谷歌的威胁分析小组的成员周四表示，该小组在2019年向账户持有人发出了近4万个警告，其中政府官员、记者、持不同政见者和地缘政治对手是最受攻击的目标。

 

从2018年开始，警告的数量下降了近25%，部分原因是为了遏制针对谷歌财产的网络攻击而设计的新保护措施。攻击者的回应是减少他们的攻击频率，并且更加深思熟虑。该组织发现假冒新闻机构和记者的网络钓鱼攻击有所增加。在许多此类案件中，攻击者试图通过向其他记者散布虚假消息来传播虚假信息。其他时候，攻击者会发送一些善意的信息，希望与记者或外交政策专家建立融洽关系。攻击者大多来自伊朗和朝鲜，沐鸣开户测速他们随后发了一封包含恶意附件的电子邮件。

 

威胁分析组织的安全工程经理托尼吉瓦尼(Toni Gidwani)在一篇帖子中写道，“政府支持的攻击者经常针对外交政策专家的研究、与他们合作的组织的联系，以及与其他研究人员或政策制定者的联系，进行随后的攻击。”

 

最高的目标

 

美国、印度、巴基斯坦、日本和韩国等国家的居民总共收到了1000多份警告。8个月前，微软曾表示，在过去12个月里，它曾警告过1万名客户受到国家支持的攻击。这家软件制造商表示，它看到了由伊朗、朝鲜和俄罗斯赞助的5个特定团体的“广泛”活动。

 

周四的《华盛顿邮报》还追踪了Sandworm实施的有针对性的攻击。据信，Sandworm是一个为俄罗斯联邦工作的攻击组织。沙虫一直负责的一些世界上最严重的袭击,包括黑客在乌克兰电力设施,离开了这个国家没有电在2015年和2016年,北约和乌克兰和波兰政府早在2014年,根据《连线》杂志记者安迪·格林伯格创建全球的NotPetya恶意软件中断,持续几周。

 

下图显示了Sandworm在2017年到2019年针对各个行业和国家的目标。虽然针对大多数工业或国家的攻击是零星的，沐鸣开户测速但乌克兰在整个三年期间都是攻击的对象:

 

在过去三年里，Sandworm的目标定位工作(主要是部门)。

 

扩大/沙虫的目标努力(主要是部门)在过去三年。

 

谷歌

 

跟踪零日

 

在2019年，谷歌小组发现了影响Android、iOS、Windows、Chrome和Internet Explorer的零日漏洞。一个单独的攻击组织负责利用五个未修补的安全漏洞。这些攻击针对的是谷歌、谷歌账户持有人和其他平台的用户。

 

“在相对较短的时间内，从同一演员身上发现这么多‘零日’漏洞是很罕见的，”吉德瓦尼写道。

 

这些攻击来自被黑的合法网站、恶意网站的链接以及鱼叉式网络钓鱼邮件中的附件。这些目标大多在朝鲜，沐鸣开户测速或者针对的是从事与朝鲜相关事务的个人。

 

该组织的政策是将受影响的软件私下通知开发人员，并给他们七天时间发布修复程序或发布建议。如果这些公司不能在最后期限前完成，谷歌将发布自己的建议。

 

谷歌用户应该注意的一点是:在过去几年中，该公司所遭遇的所有钓鱼攻击中，没有一次导致受帐户保护程序保护的帐户被接管，该程序还强制实施了多因素身份验证。一旦用户从Yubi或其他厂商获得了两个物理安全密钥，注册该程序只需不到五分钟。