Google 揭中国骇客最新狠招

Google官方一份最新报告,揭晓在美国大选时期所查获的非法网络攻击,其中揭露疑似中国、伊朗政府指示的骇客手法,会假冒防毒软体藉机入侵电脑。

从今年六月开始中国、伊朗骇客就持续对两名总统候选人拜登(Joe Biden)、川普(Donald Trump)的幕僚团队,进行电子邮件的网络钓鱼攻击。据 Google 说法,类似的邮件钓鱼并没有成功,手法却相当巧妙。

于一组疑似中国骇客的案例中,电子邮件会附上连结,将用户引导至程式码平台 GitHub 下载恶意软体,为了让对方上当,骇客确实提供合法版本的知名防毒软体 McAfee,却额外加入间谍软体,并加以透过 Dropbox、Python 程式码下达远端指令,入侵电脑后将能在电脑执行任何指令,甚至下载/上传所有文件。

Google 指出,由于每个恶意软体都是依附在合法服务,让系统不容易单纯从网络端进行侦测,目前已经与 FBI 分享报告内容,若发现背后有可疑攻击,也会直接告诉用户。

声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。

分享新闻到
微信朋友圈
扫描后点
右上角分享

0 Comments

Leave a Comment

Ad

Related Posts: