个月后,谷歌说,中国黑客针对美国政府高级官员的Gmail帐户,试图劫持Gmail收件箱继续,研究员说。
个月后,谷歌说,中国黑客针对美国政府高级官员的Gmail帐户,试图劫持Gmail收件箱继续,研究人员周四说。
“一旦妥协和覆盖在新闻发生,它们不会消失,攻击者不要放弃或停止。他们继续他们的业务和往常一样,”米拉说跑酷,一个独立的安全研究员总部设在华盛顿特区,在她的Contagio博客恶意软件转储的网站。
6月初,谷歌宣布中断目标网络钓鱼活动旨在妥协Gmail账户属于美国和韩国政府高级官员、军人、中国维权人士和记者。谷歌说,它追溯到攻击济南,中国,一个城市在中国东部,与其他黑客活动,其中包括在2009年晚些时候对谷歌的网络。
跑酷之前透露的细节钓鱼攻击谷歌的前6月公告。
中国否认指控政府扮演了一个角色的攻击,访问数百个账户。
和攻击并没有停止。
“攻击者…继续努力,非常轻微的修改原来的主题,“跑酷说。
最新活动鱼饵的骗局的承诺报告题为“地球失明:美国的衰落监视功能及其对国家安全的影响”的新美国安全中心(CNAS),华盛顿智库。
事实上,必须免费提供报告PDF下载。
每个收件人的邮件是定制的,一个常见的策略目标的攻击——被称为“鱼叉式网络钓鱼”安全专家——显然是针对人与政治和国际事务。
“受害者获得密切关联的消息从一个地址或一个合作组织/机构,这是欺骗,“跑酷说。“消息是精心设计看起来像一个订阅形式提供进入Gmail凭证来激活它。”
跑酷也发掘出中国连接这一最新活动的证据。她指出,电子邮件客户端发送虚假消息电子邮件客户端,一个免费的程序经常使用中国网络钓鱼攻击,和服务器交付消息位于台湾和之前发送恶意邮件。
如果收件人爱上了技巧和进入他或她的Gmail用户名和密码的电子邮件形式,信息被发送到攻击者通过妥协服务器在休斯顿,德克萨斯州。罪犯然后使用偷来的凭据登录到帐户几小时后,并检查收件箱每天两次。
跑酷确认很多细节自己通过创建一个Gmail账户,填充它与谷歌警报对人权和军事问题,以及恶意文件和消息来自中国讨论组。
“密码小偷没有延迟和登录后不到两个小时的妥协,”她说。
自6月以来,谷歌已经部署了反钓鱼的一些新功能,其中包括电子邮件时显示一条消息转发到另一个地址,在这种情况下,另一个自动显示了一个发送者的地址来自人收件人对邮件不能发出邮件或不在他的联系人列表。
“谷歌已经意识到了这一点,(但)没有多少他们可以做,以防止这些,”说,跑酷,她呼吁人们关心安全使用Gmail的双重认证,它将第二个密码发送给用户的手机,和经常改变他们的主密码。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“疑似中国鱼叉式网络钓鱼攻击继续点击Gmail用户”最初发表的《计算机世界》 。