谷歌在新标签报告中突出印度“黑客雇佣”公司
谷歌威胁分析小组(TAG)是谷歌安全部门的一个部门,负责跟踪民族国家和高端网络犯罪集团。该小组今天发布了首份TAG季度报告。
在2020年第一季度标签公告中,谷歌分析师选择强调该公司在2020年前三个月看到的两个上升趋势。
首先是目前在印度运营的黑客还击公司越来越多,直到现在,这种服务在印度还不是很突出。
第二个趋势是世界各国政府开展的政治影响行动越来越多。这也标志着谷歌首次发布官方披露的协同影响行动滥用该公司平台的情况。
据谷歌称,利用冠状病毒(新冠肺炎)主题的攻击是该公司在2020年第一季度民族国家和高端网络犯罪运营商中看到的最常见的趋势之一。
虽然该公司看到了中国和伊朗黑客组织的努力,但也有一组新颖的威胁因素利用冠状病毒大流行发起网络攻击。
谷歌标签(Google Tag)负责人谢恩·亨特利(Shane Huntley)表示:我们看到了黑客雇佣公司的新活动,其中许多公司位于印度,它们一直在创建欺骗世界卫生组织的Gmail账户。
这些账户主要面向许多国家的金融服务、咨询和医疗保健公司的商业领袖,包括美国、斯洛文尼亚、加拿大、印度、巴林、塞浦路斯和英国。
亨特利说,在这些活动中发送的电子邮件诱饵敦促个人注册世界卫生组织的直接通知,以随时了解新冠肺炎的相关公告。
这些电子邮件链接到攻击者托管的网站,类似于世卫组织的官方网站,但以虚假登录页面为特色,这些页面收集了潜在受害者的谷歌凭据,有时还收集了更多信息,如电话号码。
虽然世界各地有许多雇佣黑客的公司,但大多数位于美国、以色列和一些阿拉伯国家。这是印度公司第一次被挑出来进行活动,很可能会吸引更多的网络安全公司来追踪他们的行动。
根据Tag集团的说法,这些印度黑客雇佣公司只代表了Google Tag团队追踪的来自50多个国家的270多个威胁参与者中的几个。
但谷歌标签小组也表示,他们在今年前三个月追踪和调查的不仅仅是黑客行为。
Tag表示,他们还在调查那些也参与了协调社会和政治影响力行动的团体,因为其中许多行动现在都发生在谷歌的网站网络上,如YouTube、Play Store、AdSense和其他广告平台。
TAG表示,它在2020年第一季度总共跟踪了7次影响行动,其中一些行动也在进行,并被Twitter和Facebook曝光。
谷歌终止了三个YouTube频道,作为与伊朗有关的协调影响行动的一部分。
谷歌表示,它将这场运动与伊朗政府支持的国际虚拟媒体联盟(IUVM)新闻机构联系起来,该组织正在传播IUVM内容,涵盖伊朗对伊拉克的打击和美国的石油政策。Graphika是一家使用人工智能来研究当今社交媒体格局的公司,该公司的一份报告中也提供了有关这项活动的更多细节。
谷歌还表示,它终止了一个广告账户和82个YouTube频道,这些账户和频道被用作与埃及有关的协调影响行动的一部分。
标签专家表示,这场运动是用阿拉伯语分享支持沙特阿拉伯、阿联酋、埃及和巴林的政治内容,并批评伊朗和卡塔尔。
我们发现了这场运动与总部设在开罗的数字营销公司New Waves有关的证据。
Facebook也对这一活动采取了行动;Graphika的另一份报告也详细介绍了这一活动。
然而,3月份一直是谷歌最活跃的月份,Tag打击了5种不同的影响力操作。
三个广告账户,一个AdSense账户和11个YouTube频道是与印度有关的协调影响行动的一部分。谷歌表示,这场活动是用英语分享支持卡塔尔的信息,Facebook和Graphika也详细介绍了这一信息。
谷歌表示,作为协调影响行动的一部分,它禁止了一家Play Store开发商,并终止了68个YouTube频道。这场运动用阿拉伯语发布政治内容,支持土耳其,批评阿联酋和也门。Twitter也在这场运动中采取了行动,谷歌表示,尽管我们找不到关于这一活动的公开报道。
谷歌还终止了一个广告账户,一个AdSense账户,17个YouTube频道,并禁止了一名Play开发者,这是打击与埃及有关的协调影响行动的一部分。谷歌表示,这场运动用阿拉伯语发布政治内容,支持沙特阿拉伯、阿联酋、埃及和巴林,批评伊朗和卡塔尔。推特也对这场运动采取了行动,并表示,他们从外部获得的信息表明,活动运营者听从了埃及政府的指示。
谷歌还禁止了一名Play开发商,并终止了78个YouTube频道,这是其针对与塞尔维亚有关的协调影响行动的一部分。谷歌表示,这场运动宣传了亲塞尔维亚的政治内容。作为此次打击行动的一部分,推特还关闭了8558个账户,并表示大部分账户都在宣传塞尔维亚执政党及其领导人。
谷歌还关闭了18个YouTube频道,这些频道是与印尼有关的协调影响行动的一部分。TAG说,这场运动的目标是印尼的巴布亚和西巴布亚两省,传递反对自由巴布亚运动的信息。推特也禁止了795个虚假账户,因为它们推送可疑新闻网站的内容,并推广亲政府的内容。
