Google威脅情報團隊如何應對ShinyHunters駭客集團的攻擊？

Google 威脅情報團隊如何應對 ShinyHunters 駭客集團的攻擊？

Google 威脅情報團隊於 6 月發現 ShinyHunters 駭客集團針對包括 Google 在內的多家企業發起的攻擊行動，並立即對受影響的用戶發出警告。此次攻擊主要透過「語音釣魚」手法，駭客假冒成 IT 支援人員，誘騙員工授權惡意應用程式來竊取資料。Google 團隊的應對措施著重於識別攻擊模式、通知受影響用戶，並提供安全防護建議。

Google 的具體應對措施

在發現 ShinyHunters 的攻擊後，Google 威脅情報團隊立即進行了深入分析，確認駭客主要竊取的是基本的商業訊息，如企業名稱和聯絡資訊，消費者的 Gmail 和 Cloud 帳號並未直接受到影響。Google 隨即向受影響的用戶發出警告，告知他們可能面臨的風險，並建議他們採取必要的安全措施。

用戶應如何保護自己的帳戶安全

針對 ShinyHunters 的攻擊手法，Google 強烈建議用戶啟用 Passkey（通行密鑰）及非簡訊型二階段驗證，以提高帳戶的安全性。此外，用戶應隨時保持警覺，定期變更密碼，避免點擊不明郵件連結，並主動查核帳戶活動，以防範釣魚攻擊。這些措施有助於用戶更好地保護自己的帳戶安全，減少成為駭客攻擊目標的風險。