首页 > 业界 > 关键词  > 网站最新资讯  > 正文

Google宣称对270个具有深厚背景的威胁行为组织展开长期追踪

2021-10-16 08:14 · 稿源: cnbeta

Google 威胁分析小组(TAG)刚刚表示,旗下安全研究人员正在对全球 50 个地区的 270+ 威胁行为组织展开追踪。在今日发表的一份报告中,TAG 详细介绍了涉及网络间谍和虚假信息活动的团体。而当 Google 检测到它们通过网络钓鱼电子邮件等手段发起攻击时,还会及时地向用户发出警告。

Google TAG 分析师 Ajax Bash 指出:截至 2021 年,他们已经向用户发去了 50000+ 警告,较去年同期增加了将近 33% 。

而推动增长的主力,来自于有俄方背景的 APT28(又名 Fancy Bear)组织发起的一场规模异常庞大的活动。

1.png

其次是疑似有伊朗背景的 APT35,该组织也被称作 Charming Kitten、Newscaster、Ajax Security Team、Phosphorus 和 Group 83 。据说其多年来劫持了不少账户,通过部署恶意软件和使用新技术来展开间谍活动。

3.png

伪装成虚拟专用网 App 的间谍软件

此前参与的攻击,包括多封伪装慕尼黑安全会议 和 Think-20(T20)意大利政治会议的钓鱼电子邮件 ,以及将受间谍软件感染的虚拟专用网软件上传到了 Google Play 商店。

4.png

伪装成 Google 协作平台的重定向钓鱼网页

2021 年,APT35 侵入了伦敦大学东方与非洲研究学院(SOAS)的网站,并借此来托管网络钓鱼工具包。

随后该组织继续发送带有被黑网站链接的电子邮件,以获取受害者在 Gmail、Hotmail 和 Yahoo 等平台上的登录凭据。

5.png

用于攻击通知的 Telegraph 频道

今年早些时候,Proofpoint 还发现其网络钓鱼工具被用于引诱受害者发送双因素身份验证码。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 英国拟对英伟达收购Arm展开深入调查

    据外媒报道,出于反垄断和国家安全的考虑,英国政府预计将下令对英伟达以300亿英镑收购英国芯片设计公司ARM的计划进行深入调查。

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • 瞄准Windows on ARM 联发科正研发新芯片

    在发布下一代旗舰芯片天玑 9000 之外,今天在加州拉古纳海滩拉召开的 Executive 峰会上联发科还表明进军 Windows on ARM 平台的决心。不过由于该计划目前仍处于早期阶段,所以最大的问题是该 SoC 何时投入商用。联发科企业销售和业务发展副总裁 Eric Fisher 说:“苹果已经向世界展示了这是可以做到的。持续了这么久的 Wintel 合作关系必须承受一些压力,而当有压力时,像我们这样的公司就会有机会”。目前,当涉及到基于 ARM 的 W

  • 英伟达收购ARM已胎死腹中 黄仁勋为何还不放弃?

    美国联邦贸易委员会(FTC)的一纸诉状基本上扼杀了英伟达收购ARM的交易,但是倔强的英伟达CEO黄仁勋(Jensen Huang)不大可能会接受这一命运。

  • 英国以国家安全为由调查英伟达的ARM收购案

    站长之家(ChinaZ.com)11月17日 消息:英国政府已开始对英伟达收购英国处理器设计公司ARM进行“国家安全”调查。正如之前报道的那样,英国监管机构表示,美国公司英伟达收购ARM的前景存在反竞争和安全担忧。目前,ARM归日本软银所有,但总部设在英国。英国是这笔400亿美元收购案必须要通过审查的国家之一。据英国《金融时报》报道,英国数字和文化大臣纳丁·多里斯 (Nadine Dorries)在“存在严重的竞争问题”后,已下令进行所谓?

  • 科技早报 | 谷歌因奥密克戎全面推迟复工 英伟达收购ARM基本黄了

    谷歌公司的内部备忘录显示,出于对新冠病毒变异毒株奥密克戎的担忧,谷歌将推迟美国、欧洲、中东和非洲(EMEA)的返回办公室计划。谷歌安全副总裁克里斯拉科(Chris Rackow)在发给全职员工的邮件中表示,公司将等到新的一年再评估美国办公室何时能安全恢复其“稳定、长期的工作环境”。目前为止,欧洲已经报告了79例奥密克戎感染病例,该毒株上月首先在非洲南部发现。谷歌此前已将自愿返回办公室政策延长至明年1月10日,并表示将允许?

  • ARM Win10运行64位程序被砍:微软今后只支持Win11

    有在ARM平台使用Win10的朋友吗?一个稍稍有些沮丧的消息要分享,微软宣布,ARM Win10将不再支持模拟运行64位程序,比如Autodesk Sketchbook、《火箭联盟》游戏等,刚需用户必须将本地操作系统升级到Windows 11。据悉,大约1年前微软开始测试Windows 10 on ARM对x64程序模拟运行的支持,没想到最终还是被放弃。不过,微软并没有明确为何突然放弃这一Win10特性,但考虑到微软今日同时宣布将加快Win11的推送步伐,看来是急于争取升级?

  • 芯片短缺还会持续一年?Arm CEO称在明年圣诞节前不会彻底解决

    据国外媒体报道,今年年初始于汽车领域的全球性芯片短缺,目前仍在持续,消费电子等多领域也受到了影响,包括英特尔CEO帕特·基辛格、诺基亚CEO佩卡·伦德马克、爱立信CEO Borje Ekholm在内的多位CEO,都预计全球芯片短缺还将持续一段时间。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天