举报:攻击者从中发送了Google工作人员的IM

2019-07-29 01:19:30 来源:网站建设(深圳网站建设)

斗牛牛 digg_url ='http://digg.com/security/Google_Attacks_Hit_Staff_Friends'; 据周一公布的一份报告显示,谷歌和其他公司在中国的在线攻击背后的人们在社交网络上找到了关键员工,并联系他们假装是他们的朋友,让工人点击导致恶意软件的链接。 据英国“金融时报”报道,“最重要的发现是,攻击者选择了能够访问专有数据的公司员工,然后了解他们的朋友是谁。” “黑客破坏了这些朋友的社交网络帐户,希望提高他们的最终目标点击他们发送的链接的可能性。” 安全公司迈克菲首席技术官乔治•库兹(George Kurtz)对英国“金融时报”表示:“我们正在进行更多的前期侦察,了解公司的参与者以及如何与他们联系。” “有人煞费苦心地回溯:'让我看看他们的朋友,我可以作为次要人物。'” Kurtz说,攻击者利用流行的即时通讯程序将恶意软拼三张件链接分发给目标员工。这个恶意软件利用了上周微软打补丁的Internet Explorer漏洞。 谷歌还在调查其中国办事处的内部人员是否在这次袭击中发挥了作用,这促使该搜索巨头表示将停止审查其在中国的业绩,并可能停止在中国开展业务。 两周前,谷歌披露了其网络遭到的网络攻击,导致知识产权被盗,以及针对人权活动家Gmail用户的攻击。据信有30多家公司成为目标公司,包括Adobe公司。 当被问及评论时,一位谷歌发言人说:“正如我们所说,我们不会比我们已经做过的更详细地评论攻击的细节,因为我们的调查正在进行中。我们也无法评论什么迈克菲可能已从其他受影响的公司发现。“ 发言人说:“虽然我们继续调查这一有针对性的复杂攻击,但到目前为止,我们还没有看到任何内部参与的迹象。” 周一晚上无法联系Kurtz和其他迈克菲高管发表评论。 更新时间下午8:26 PST与Google评论。斗地主
PREV   NEXT