您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

Google揭露多個政府資助攻擊與假訊息散播行動

Google威脅分析小組(Threat Analysis Group, TAG)11/26於官方部落格揭露,TAG近期發現多項由政府資助的駭客攻擊行動。惡意攻擊者來自於50多個國家的270個惡意攻擊組織,活躍地收集情報、竊取知識財產、攻擊異議份子,甚至散布虛假消息。

Google揭露俄羅斯威脅組織Sandworm近期攻擊活動細節,除之前所揭露針對烏克蘭與2018冬季奧運會攻擊外。TAG於2017年12月也發現Sandworm將攻擊目標瞄準韓國,試圖在Play商店部署Android惡意軟體攻擊韓國用戶。Sandworm透過入侵開發者帳戶,修改合法Android APP應用程式,並將經變造過的APP應用程式上傳到Play商店中。整個攻擊期間,Sandworm總計入侵8種APP應用程式,但每個應用程式的總安裝數都少於10。而在更早2017年9月,Sandworm就已進行另一個攻擊行動,使用類似手法,在Play商店中部署假造的UKR.net電子郵件APP應用程式,這個應用程式總安裝量約為1,000次。TAG與Google Play防護小組合作,下架一系列相關惡意軟體。但從2018年11月開始,Sandworm改變攻擊手法,藉由攻擊烏克蘭開發者並在應用程式植入後門,接著以遭駭開發人員金鑰簽署應用程式,試圖上傳到Play商店中,不過上傳工作尚未完成就被Google Play防護小組發現,攻擊行動遭到中止。

另外,TAG也阻止政府勢力以YouTube傳遞虛假訊息,他們發現近期俄羅斯試圖影響非洲國家的運作,目標國家包括中非共和國、蘇丹、馬達加斯加及南非,使用的語言有英文、法文和阿拉伯文,俄羅斯透過不實新聞操作輿論以取得利益,Google提到,他們觀察到這些操作十分細緻,因為有許多當地帳號與人員配合,使得這些虛假內容可信度上升,而這些行動與臉書最近公告的研究相符。為此,Google關閉相關帳號及15個YouTube頻道。TAG也確認針對印尼巴布亞省與西巴布亞省的虛假訊息攻擊行動,有心人士透過YouTube頻道與廣告帳戶,散布反對自由巴布亞運動內容,而Google也關閉相關1個廣告帳戶與28個YouTube頻道。

Google表示於2019年7月至9月期間,共對149個國家的用戶,發出超過12,000封國家級電子郵件釣魚攻擊警告訊息,提醒用戶已經成為國家資助攻擊者的目標。Google提到,這個數字跟2018年與2017年同期一致。這些用戶90%都是受到憑證網路釣魚電子郵件攻擊,攻擊目的通常是為獲取目標密碼或其他帳戶的憑證,以進一步劫持帳戶。TAG的目標是打擊這些有針對性,受政府支援之駭客組織,並保護Google基礎設施與用戶免於遭受攻擊。

Reference

資料來源:
https://www.blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/
https://www.ithome.com.tw/news/134445
技術服務中心整理

Publish Date
2019/12/11 0:00:00