Protonmail声称,攻击可能与俄罗斯政府无关。
使用安全的电子邮件服务ProtonMail来调查与俄罗斯有关的主题的记者是“复杂的网络钓鱼攻击”的目标,其中有些暗示是国家支持的行动。
贝林卡特(Bellingcat)是一个专门从事开源情报(OSINT)技术的调查新beplay体育能用吗闻网站,于7月24日宣布,一些工作人员已收到尝试访问其电子邮件帐户的尝试。
发送给记者的假电子邮件是从ProtonMail发送的,要求用户的帐户登录详细信息。
ProtonMail后来证实,没有通过欺骗电子邮件妥协的帐户。
Protonmail创始人兼首席执行官Andy Yen博士说:“由于目标的警惕和某些反对电话措施的警惕,由于我们的许多用户的安全需求增加,因此无法成功。”一种媒体报表7月27日。
“网络钓鱼攻击针对服务的用户,并不直接针对服务本身。
“有些文章错误地声称质子邮件被黑客入侵或妥协,但是网络钓鱼攻击并不意味着有关服务的妥协。”
APT:高级质子邮件威胁?
Protonmail表示,它已经确定了在攻击者注册的十几个假protonmail领域,并且使用的某些“资源”类似于俄罗斯APT(高级持久威胁)诸如Fancy Bear等行动中所看到的“资源”。
Yen说:“攻击者试图将用户重定向到伪造的域Mailprotonmail.ch,在那里托管了一个假质子邮件网站,试图欺骗目标进入其ProtonMail凭据。”
“假域也通过域注册商进行了注册,该注册商允许匿名注册和比特币付款,以使攻击者更难追踪。”
尽管有这些相似之处,但日元承认攻击的归因是“很难确定”。
零一天的利用尝试
电子邮件提供商已确认每日swbeplay2018官网ig瑞士联邦警察和计算机紧急响应小组计划对此最新活动中使用的假域采取行动。
它还说,攻击者曾试图利用其软件中使用的未拨动且未出现的漏洞。
“我们以前知道这种漏洞,并且已经观看了一段时间,但是我们不会在这里透露它,因为ProtonMail并未开发有关该软件,并且尚未由软件维护者修补,” Yen说过。
“但是,这种脆弱性并不广为人知,并且表明攻击者的复杂程度更高。”
对于那些有兴趣了解有关此最新活动的人,theakconnect发表了博客文章这提供了进一步的技术分析。
ProtonMail已向周围的网络钓鱼威胁的用户重申了建议。
Yen说:“对于用户来说,保持警惕并接受网络钓鱼攻击的教育很重要,以便他们避免成为一个人的受害者。”
“ Protonmail还实施了大量的安全措施,以帮助标记或阻止网络钓鱼电子邮件,以便用户可以避免为其掉下来。这就是为什么在这种情况下,攻击最终失败了。”
