VeriSign 已經確定攻擊 Google 的真兇

掃街

VeriSign的iDefense安全實驗室今日發布了公告，揭示了最近Google等30多家公司所遭受的網絡攻擊的技術細節。iDefense的安全專家們已經成功找到了用于發起攻擊的“肉雞”以及攻擊的真正源頭。
本周二，Google的一則聲明透露Gmail在12月晚些時候曾遭受組織嚴密的網絡攻擊，Google表示這些攻擊將矛頭指向了和攻擊者持有不同政見人物的帳號，但是Google拒絕猜測幕后的兇手。
在綜合了諸多安全專家和社區的意見后，iDefense的報告清楚的指出了這一系列攻擊事件的始作俑者。報告中還指出惡意代碼被部署在PDF文件中，這些PDF文件利用了Adobe軟件的一個漏洞，會造成很嚴重的安全問題。
研究者聲稱，最近的這次攻擊和6月份針對大量美國公司的攻擊極為類似，這兩次攻擊全都是通過一些“肉雞”來完成的。
這份技術報告還透露：“這兩次用來攻擊的服務器都是用了HomeLinux DynamicDNS的動態DNS服務，并且目前全部指向屬于美國VPS供應商Linode的IP地址，兩次攻擊來源的IP地址位于同一子網內，并且極為接近。基本可以確定是同一伙人所為。”