在Yahoo和Hotmail Web邮件用户受到同样的有针对性的攻击,被谷歌本周早些时候透露,根据安全软件厂商趋势科技。
Trend Micro描述了两个类似的攻击雅虎邮箱和Windows Live Hotmail周四发表的博客。“这是一个持续的问题不仅仅是Gmail、“Nart Villeneuve说,一名高级研究员趋势科技的威胁。维伦纽夫认为,Facebook账户也被用于传播类似的攻击。
的数字:14下载微软:一个是恶意的
谷歌周三的头条显示几百Gmail用户——包括政府官员、活动家和记者——spearphishing目标攻击的受害者。
谷歌周三提到钓鱼,但犯罪分子已经使用其他的攻击。今年3月,谷歌说,黑客利用一个缺陷在微软的Windows软件对激进分子发动政治动机的黑客。
公司网络多年来一直受到攻击,但现在黑客看到个人Web邮件帐户来获取信息,可以帮助他们溜进电脑,否则被锁定。“人们总是认为这些袭击是孤立的情况下,但他们更喜欢一系列成功的和失败的攻击在更长一段时间,”维伦纽夫说。“这不是一个一次性的攻击。”
例如,在Gmail钓鱼攻击,黑客使用一个鲜为人知的微软协议找出什么样的杀毒软件使用他们的受害者。通过了解杀毒程序,他们面对的是什么,他们可以建立攻击代码,然后测试它对目标安全软件可以肯定的是,它将不被发现。
并通过翻检受害者的电子邮件信息,攻击者可以写believable-sounding消息,他们的目标将更有可能点击或打开。这就是电脑的受害者失去控制:通过开放,例如,一个特别书面pdf文档或通过一个恶意网站的浏览器。“这是最新版本的国家的联合声明,“阅读一个假邮件,使用Gmail钓鱼。“我的理解是,国家投入占位符经济学语言和很高兴我们填写但他们急于得到一个清除WH的版本,他们发送附加到迈克。”
“人们,不管他们人权活动人士和政府官员,往往个人Web邮件,”维伦纽夫说。“这是一个好方法有关这些人的攻击者获取信息也得到信息,他们可以使用攻击公司网络的那些人。”
谷歌表示,检测到的网络钓鱼攻击发射计算机位于济南,中国。导致一些怀疑,钓鱼是国家资助的,但中国的美国大使馆周四说,中国是网络犯罪的受害者,而不是罪犯。“作为一个负责任的球员在网络空间,中国强烈反对非法在线活动和支持国际合作在驳回这样的罪行,“王保东说,大使馆发言人在一封电子邮件。“任何声称所谓的中国国家支持的黑客是完全虚构的,和罪行归咎于中国是不负责任的和不可接受的。”
周四发表的一篇博客文章中,维伦纽夫提出其他的攻击,包括一个杠杆Hotmail Web编程错误吸电子邮件用户的账户。这种攻击通过欺骗受害者到阅读过恶意编码的电子邮件消息。它打击台湾的受害者。
另一个攻击,发现最近趋势科技,试图进入雅虎邮箱账户窃取文件浏览器的cookie,然后利用这些信息来欺骗雅虎服务器泄露敏感信息,Villneuve说。然而,看起来这种攻击没有实际工作由于技术上的困难,他说。
微软无法立即对此发表评论,但早些时候确认它固定了Hotmail缺陷。雅虎发言人拒绝置评趋势科技的报告,但表示,该公司“非常重视安全。”
“我们大力投资的安全防护措施,以确保我们的用户和他们的数据,”雅虎发言人在一封电子邮件中说。“我们也使用多方面的方法进一步防止垃圾邮件,网络钓鱼和其它在线欺诈,包括快速反应、产业协作,公共政策的努力,和消费者意识。”
尽管Gmail现在得到最多的关注,雅虎邮件实际上是大多数目标Web邮件平台,根据一个研究人员,谁不愿透露姓名的,因为他参与了敏感的调查这些攻击。“这是很长一段时间,”他说。“每天运动继续。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com