该报告称,攻击者通过当时未公开也无补丁的极光漏洞植入谷歌网页,通过引诱有关企业人员访问网页,从而在访问时对终端注入木马,并进一步衍生其功能模块、并加载远程控制等其他功能模块和完成母体自毁,其后利用免费2级域名为控制跳板,实施相关行为。攻击者对相关的公司均采取了采用了同样的攻击手段。
该报告题目为《多家企业网络入侵事件传言的同源木马样本分析报告》,没有提及谷歌两字,而用多家国际企业指代,但从安天有关报告与对应的国外资料关联对比,可以看出正是指谷歌入侵事件。而根据此前消息谷歌称它的内部调查显示,有34家其他公司遭受了这些网络攻击,涉及行业有互联网、金融、科技、传媒和化工。但谷歌拒绝指明是哪些公司。目前只有两家公司公开证实受到了攻击,它们分别是Adobe和Rackspace。
安天报告称由遭受于入侵公司没有公布更多有效信息,这使得进一步分析工作缺少进展空间。
