WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Link độc được phát tán qua tính năng 'comment' trên Google Doc
Theo thông báo từ công ty Avanan, tin tặc đang sử dụng các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ an ninh mạng.
Một chuyên gia của Avanan cho biết vào tháng 12 đã phát hiện hacker sử dụng tính năng bình luận trong Google Docs và Google Slides để tấn công người dùng Outlook.
"Trong cuộc tấn công này, tin tặc đang thêm nhận xét vào Google Doc. Nhận xét đề cập đến mục tiêu bằng ký hiệu @. Khi làm như vậy, một email sẽ tự động được gửi đến hộp thư đến của nạn nhân. Trong email này, toàn bộ nhận xét, bao gồm các liên kết và văn bản xấu, được đưa vào. Hơn nữa, địa chỉ email không được hiển thị, chỉ có tên của những kẻ tấn công", chuyên gia của Avanan viết trên blog.
Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng và Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.
"Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook. hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ Google”. Chuyên gia của Avanan cho biết.
Hầu hết người dùng tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.
Hơn nữa, email chứa bình luận đầy đủ, cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu, vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.
Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Tài liệu được gửi đến.
Một số chuyên gia an ninh mạng nhắc lại rằng kiểu tấn công này đã được những kẻ tấn công sử dụng trong nhiều năm vì mức độ hiệu quả của nó.
Một chuyên gia của Avanan cho biết vào tháng 12 đã phát hiện hacker sử dụng tính năng bình luận trong Google Docs và Google Slides để tấn công người dùng Outlook.
Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng và Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.
"Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook. hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ Google”. Chuyên gia của Avanan cho biết.
Hầu hết người dùng tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.
Hơn nữa, email chứa bình luận đầy đủ, cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu, vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.
Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Tài liệu được gửi đến.
Một số chuyên gia an ninh mạng nhắc lại rằng kiểu tấn công này đã được những kẻ tấn công sử dụng trong nhiều năm vì mức độ hiệu quả của nó.
Theo: ZDNet
Chỉnh sửa lần cuối bởi người điều hành: