VeriSign 已經(jīng)確定攻擊 Google 的真兇

掃街

VeriSign的iDefense安全實(shí)驗(yàn)室今日發(fā)布了公告，揭示了最近Google等30多家公司所遭受的網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié)。iDefense的安全專家們已經(jīng)成功找到了用于發(fā)起攻擊的“肉雞”以及攻擊的真正源頭,。
本周二,，Google的一則聲明透露Gmail在12月晚些時(shí)候曾遭受組織嚴(yán)密的網(wǎng)絡(luò)攻擊，Google表示這些攻擊將矛頭指向了和攻擊者持有不同政見(jiàn)人物的帳號(hào)，但是Google拒絕猜測(cè)幕后的兇手,。
在綜合了諸多安全專家和社區(qū)的意見(jiàn)后，iDefense的報(bào)告清楚的指出了這一系列攻擊事件的始作俑者,。報(bào)告中還指出惡意代碼被部署在PDF文件中,，這些PDF文件利用了Adobe軟件的一個(gè)漏洞，會(huì)造成很嚴(yán)重的安全問(wèn)題,。
研究者聲稱,，最近的這次攻擊和6月份針對(duì)大量美國(guó)公司的攻擊極為類似，這兩次攻擊全都是通過(guò)一些“肉雞”來(lái)完成的,。
這份技術(shù)報(bào)告還透露：“這兩次用來(lái)攻擊的服務(wù)器都是用了HomeLinux DynamicDNS的動(dòng)態(tài)DNS服務(wù),，并且目前全部指向?qū)儆诿绹?guó)VPS供應(yīng)商Linode的IP地址，兩次攻擊來(lái)源的IP地址位于同一子網(wǎng)內(nèi),，并且極為接近,。基本可以確定是同一伙人所為,�,！�