外媒报导,近日 Google 发表报告,2019 年约警告用户 4 万次国家支援骇客的攻击,受攻击的账号所有者主要为-官员、记者、异议人士和地缘竞争对手。
与 2018 年相比,警告数量减少 25%,原因可能是 Google 的防御措施效率提高,但依旧无法低估攻击复杂程度的风险。
此外,Google 还公布 2019 年网络钓鱼及恶意软件攻击新趋势。
冒充新闻机构和记者的人数在增加
分析今年初以来的网络钓鱼企图,Google 发现越来越多攻击者来自伊朗和北朝鲜,冒充新闻媒体或记者的人数也在增加。如攻击者冒充记者与其他记者一起散播假新闻,以传播假资讯。在其他情况下,攻击者会传送几封善意的电子邮件,以便在后续邮件传送恶意附件前,与记者或外交政策专家建立关系。-支援的攻击者经常针对外交政策专家研究,与他们合作的组织接触,并在之后攻击时与其他研究人员或政策制定者建立联系。
▲ 2019 年-支援的网络钓鱼目标分布图。
-骇客攻击对象更具针对性
Google 指出,像政治竞选团队成员、记者、活动人士、不同政见者、高层、金融或-等产业用户最易受国家攻击,这趋势在 2019 年得到证实。据 Google 2019 年资料,-资助的骇客攻击目标,每五个收到警告的账户就有一个受多次攻击。
-支援的攻击者不断针对地缘政治对手、-官员、记者、不同政见者和活动分子。
美国、印度、巴基斯坦、日本和韩国等国居民总共收到 1 千多次警告。8 个月前,微软曾表示过去 12 个月,曾警告 1 万名用户受国家支援的攻击。
Google 特地举出俄罗斯骇客组织 Sandworm 为例。Sandworm 是为俄罗斯联邦工作的骇客组织,认为发动至今影响最严重的攻击,包括攻击乌克兰的电力设施,导致两次严重电源切断事件。
下图显示 Sandworm 在 2017~2019 年针对各产业和国家的目标。虽然大多数产业或国家的攻击零星,但乌克兰整整 3 年间都是攻击对象。
零日漏洞攻击目标更明显
零日漏洞是未知的软件缺陷,辨识和修复之前,可被攻击者利用。标记积极搜寻这类攻击,因为特别危险,成功率很高,尽管只占总数一小部分。当 Google 发现利用零日漏洞的攻击时,会向供应商报告漏洞并提供数据,7 天内修补或提供意见或自己发表建议。
2019 年,Google 发现影响 Android、Chrome、iOS、IE 和 Windows 的零日漏洞。Google Tag 报导威胁者在短时间内使用 5 个零日漏洞的案例。这些攻击用于水坑攻击和鱼叉网络钓鱼。Google 观察到大多数目标都是北朝鲜人或处理北朝鲜相关问题的个人。
Google 进阶保护计划(APP)目的是保护任何有可能遭网络攻击的人,如长矛网络钓鱼。
Google 表示:
进阶保护计划使用安全加密键帮助保护电子邮件、档案、联络人或其他个资。即使骇客有你的密码,他们也无法在没有你的安全加密键情况下存取你的账户。安全加密键是小型物理装置,有助于证明正在登入的手机、平板电脑或电脑。你也可以使用内建安全加密键。执行于 iOS 10 以上或 Android 7 以上的手机。只有第一次登入的电脑、浏览器或装置,才需要安全加密键。在那之后,你只会被要求输入密码。
报告还披露 2019 年发现的零日漏洞,包括:
- 网络浏览器:CVE-2018-8653
- 网络浏览器:CVE-2019-0676
- 铬:CVE-2019-5786
- Windows 核心:CVE-2019-0808
- 网络浏览器:CVE-2019-1367
- 网络浏览器:CVE-2019-1429
其中 CVE-2018-8653、CVE-2019-1367 和 CVE-2020-0674 都是 jscript.dll 的漏洞,因此所有漏洞都启用 IE 8 渲染,并使用 JScript.Compact.JS 引擎。
大多数 IE 攻击,攻击者滥用 Enumerator 物件以执行远端程式码。
要逃离 IE EPM 沙盒,利用技术透过滥用 Web 代理自动发现(WPad)服务,在 svchost 重放相同的漏洞。攻击者利用 cve-2020-0674 在 Firefox 滥用技术,以便利用此漏洞后逃离沙盒。
CVE-2019-0676 是 CVE-2017-0022 、CVE-2016-3298 、CVE-2016-0162 和 CVE-2016-3351 的变体,漏洞位于“RES://”URI Scheme 程式语言里。利用 CVE-2019-0676 使攻击者能在受害者电脑发现或不存在档案;这些资讯用以决定是否该进行第二阶段攻击。
CVE-2019-1367 的攻击向量非常不典型,因来自 Office 档案,滥用线上视讯内嵌功能下载攻击的外部 URL 。
Google 表示以后更新将提供有关攻击者使用与 COVID-19 相关诱饵及观察到的预期行为详细资讯,这些都在攻击者活动的正常范围。
- Identifying vulnerabilities and protecting you from phishing
- Google announced to have warned users of almost 40,000 alerts of state-sponsored phishing or malware attacks during 2019
(本文由 雷锋网 授权转载;首图来源:pixabay)
