Google adverte jornalistas e professores: A sua conta está sob ataque

Google está alertando proeminentes jornalistas e professores que hackers patrocinados pelo país foram recentemente alvo as suas contas, de acordo com relatórios entregues nas últimas 24 horas mais de media social.

As pessoas supostamente recebendo os avisos incluem ganhador do Prêmio Nobel economista e New York Times colunista Paul Krugman , professor da Universidade de Stanford e ex-diplomata norte-americano Michael McFaul , GQ correspondente Keith Olbermann , e de acordo com este tweet , Politico, Highline, e Política Externa contribuinte / colunista Julia Ioffe;  

Revista New York repórter Jonathan Chait; e Atlantic revista escritor Jon Lovett. Relatos de outros que receberam os avisos estão aqui e aqui . Muitos dos relatórios incluídos banners que o Google exibidos quando os titulares da conta logado. 

Ars falou com alguém que trabalha para uma empresa de segurança bem conhecido que também produziu uma imagem de um aviso que ele recebeu. A pessoa disse que estava ciente de um segurança da indústria colega de profissão que recebe o mesmo aviso.

LEITURA ADICIONAL

Google começa usuários de aviso de ataques a computadores patrocinados pelo Estado

Uma das bandeiras vermelhas incluídos grande texto branco que afirmou: "Aviso: o Google pode ter detectado atacantes apoiadas pelo governo que tentam roubar sua senha." Ele incluía um link que levou ao conselho para a proteção de contas. Algumas das pessoas que receberam a advertência relataram suas contas foram protegidos pela autenticação de dois fatores, o que exige uma peça de hardware criptográfico ou uma senha de uso único que é enviado através de um dispositivo móvel. Google tem sido o envio de avisos de tentativas de hackers patrocinados pelo país desde 2012 .

Um porta-voz do Google, citando esta visão geral das advertências , disse que é possível que a recente onda pode se referir a ataques de hackers que aconteceram durante o mês passado, ao contrário de eventos que ocorreram mais recentemente. Ele disse que os funcionários do Google deliberadamente atrasar os avisos para evitar que aqueles por trás dos ataques de aprender fontes e métodos de pesquisadores para detectar os ataques. Os atrasos aplicam-se apenas para atacar tentativas, ao invés de casos onde os ataques resultam em uma conta de aquisição bem sucedida.

LEITURA ADICIONAL

hackers russos jogue festa da vitória Trump com nova campanha lança phishing

Assumindo que os avisos incidir sobre o ataques mais velhos, é possível que eles resultam de uma spear phishing campanha que a empresa de segurança Volexity vinculado a hackers do governo russo . Os pesquisadores da empresa disse que a campanha começou algumas horas após Donald Trump ganhou a eleição presidencial nos Estados Unidos em 8 de Novembro e orientada organizações não governamentais e grupos de reflexão. Os hackers tinha ligações com um dos grupos atrás de violações do Comitê Nacional Democrata. Como Ars Editor de TI Sean Gallagher relatou:

De acordo com dados do Volexity, o grupo ameaça enviou e-mails de contas do Gmail construídos de propósito e que pode ser uma conta de e-mail comprometida pela Faculdade de Artes e Ciências da Universidade de Harvard. Os phishing e-mails caiu uma nova variante do malware backdoor apelidado de "PowerDuke" por Volexity, e este malware deu atacantes acesso remoto a sistemas comprometidos. Volexity vem acompanhando uma série de campanhas baseadas em PowerDuke desde agosto, quando alguns "altamente segmentados" e-mails mal-intencionados foram enviados para indivíduos em um número de organizações de investigação sobre as políticas em os EUA e Europa. Os e-mails foram disfarçados como mensagens do Centro para uma Nova Segurança Americana (CNAS), a Transparência Internacional, o Conselho de Relações Exteriores, o Instituto Internacional de Estudos Estratégicos (IISS), e Eurasia Group. Outra onda de e-mails semelhantes universidades alvo em outubro.

A última rodada de e-mails, enviados em 8 e 9 de novembro, "foram enviados em grandes quantidades para diferentes indivíduos em muitas organizações e indivíduos com foco na segurança nacional, defesa, assuntos internacionais, políticas públicas e estudos europeus e asiáticos", Adair escreveu. "Dois dos ataques pretendia ser mensagens encaminhadas a partir da Fundação Clinton que dá o discernimento e, talvez, uma análise post-mortem para as eleições. Dois dos outros ataques pretendia ser ligações eFax ou documentos relacionados com o resultado da eleição a ser revisto ou fraudada. O último ataque reivindicado ser um link para um download PDF em 'Por americana Eleições são falhos. "

Não é certo que a campanha PowerDuke ea enxurrada de avisos do Google estão conectados, mas há semelhanças suficientes para entreter a possibilidade. Ars estendeu a mão para a maioria das pessoas que relataram recebendo os avisos, mas não recebeu uma resposta antes de este post foi ao ar.

DAN GOODIN

Dan é o Editor de Segurança na Ars Technica, onde ingressou em 2012, depois de trabalhar para o The Register, a Associated Press, Bloomberg News, e outras publicações.

EMAIL dan.goodin@arstechnica.com // TWITTER @ dangoodin001