Google的威脅分析小組(TAG)揭露了多項最近發現由政府資助的駭客攻擊,這些惡意攻擊者來自50多個國家的270個惡意攻擊組織,活躍地收集情報、竊取知識財產、攻擊異議份子,甚至是散布虛假消息等行動。TAG的目標是打擊這些有針對性,或是受政府支援的駭客組織,並保護Google基礎設施免受惡意軟體攻擊,同時不讓用戶受到釣魚攻擊。

Google揭露了俄羅斯威脅組織Sandworm近期的攻擊活動細節,除了早前所揭露針對烏克蘭以及2018冬季奧運會的攻擊外。TAG在2017年12月也發現Sandworm將攻擊目標瞄準了韓國,試圖在Play商店部署Android惡意軟體攻擊韓國用戶。Sandworm透過入侵開發者的帳戶,修改合法的Android應用程式,並將經變造的應用程式上傳到Play商店中,整個攻擊期間,Sandworm入侵了8種應用程式,但每個應用程式的總安裝數都少於10。

而在更早2017年9月,Sandworm就已經開始另一個攻擊行動,使用類似的手法,在Play商店中部署假造的UKR.net電子郵件應用程式,這個應用程式總安裝量約為1,000次,TAG與Google Play防護小組合作,下架了一系列相關的惡意軟體。但從2018年11月開始,Sandworm改變攻擊手法,藉由攻擊烏克蘭開發者並在應用程式植入後門,接著以遭駭開發人員的金鑰簽署應用程式,試圖上傳到Play商店中,不過,上傳工作尚未完成就被Google Play防護小組發現,攻擊行動遭到中止。

另外,TAG也阻止政府勢力以YouTube傳遞虛假訊息,他們發現,近期俄羅斯試圖影響非洲國家的運作,目標國家包括中非共和國、蘇丹、馬達加斯加和南非,使用的語言有英文、法文和阿拉伯文,俄羅斯透過不實的新聞操作輿論以取得利益,Google提到,他們觀察到這些操作十分細緻,因為有許多當地帳號和人員配合,使得這些虛假內容可信度上升,而這些行動與臉書最近公告的研究相符。為此,Google關閉了相關的帳號以及15個YouTube頻道。

還有TAG也確認了針對印尼巴布亞省和西巴布亞省的虛假訊息攻擊行動,有心人士透過YouTube頻道以及廣告帳戶,散布反對自由巴布亞運動的內容,而Google也關閉了相關的1個廣告帳戶以及28個YouTube頻道。

Google在2019年7月到2019年9月之間,對149個國家的用戶,發出了超過12,000封國家級電子郵件釣魚攻擊的警告訊息,提醒用戶已經成為國家資助攻擊者的目標,Google提到,這個數字跟2018年與2017同期一致。這些用戶90%都是受到憑證網路釣魚電子郵件攻擊,攻擊的目的通常是為了獲取目標的密碼或是其他帳戶的憑證,以進一步劫持帳戶。

被害者會收到帶有Google圖樣的安全警報釣魚郵件(下圖),當用戶點擊連結按鈕並輸入密碼,便會讓攻擊者能夠存取用戶的帳戶。Google建議新聞工作者、人權倡議者或是從事政治工作的用戶,可以加入進階保護計畫(Advanced Protection Program),以實體金鑰防止網路釣魚和帳戶劫持。


Advertisement

更多 iThome相關內容