Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
2022.02.03
Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
Google Docs ได้กลายเป็นเครื่องมือสำหรับใช้โจมตีโดยแฮกเกอร์ที่เป็นอันตราย Avanan ซึ่งเป็นบริษัท Check Point สังเกตเห็นระลอกการโจมตีใหม่จำนวนมหาศาลของแฮ็กเกอร์ที่ใช้ประโยชน์จากฟีเจอร์ Commentใน Google Docs โดยมุ่งเป้าไปที่ผู้ใช้ Outlook เป็นหลัก
หากคุณได้รับอีเมลจาก Google ที่แจ้งว่ามีคนพูดถึงคุณในความคิดเห็นของ Google Docs โปรดใช้ความระมัดระวัง ผู้โจมตีใช้ประโยชน์จากส่วนความคิดเห็นเพื่อส่งลิงก์ฟิชชิ่งที่เป็นอันตรายไปยังผู้ใช้ปลายทาง เมื่อเดือนตุลาคมที่ผ่านมา มีรายงานว่าแฮ็กเกอร์สามารถส่งลิงก์ที่เป็นอันตรายผ่านความคิดเห็นในแอปของ Google เช่น Docs และSlide ได้อย่างง่ายดาย ช่องโหว่ที่ทราบนี้ยังไม่ได้รับการแก้ไขโดยสมบูรณ์โดย Google ตั้งแต่นั้นมา
เริ่มตั้งแต่เดือนธันวาคม พ.ศ. 2564 Avanan ได้สังเกตเห็นคลื่นลูกใหม่จำนวนมหาศาลของผู้โจมตีที่ใช้ประโยชน์จากคุณลักษณะความคิดเห็นใน Google Docs
“ในการโจมตีครั้งนี้ แฮกเกอร์เพิ่มความคิดเห็นใน Google Doc ความคิดเห็นกล่าวถึงเป้าหมายด้วย @ อีเมลจะถูกส่งไปยังกล่องจดหมายของบุคคลนั้นโดยอัตโนมัติ ในอีเมลฉบับนั้นซึ่งมาจาก Google จะมีความคิดเห็นฉบับเต็ม รวมทั้งลิงก์และข้อความที่ไม่ดีด้วย นอกจากนี้ ที่อยู่อีเมลจะไม่ปรากฏให้เห็น มีเพียงแต่ชื่อของผู้โจมตี ซึ่งทำให้ข้อมูลนี้ดูสมจริงสำหรับผู้แอบอ้าง” Avanan กล่าวในรายงานล่าสุด
บริษัทระบุเป้าหมายส่วนใหญ่เป็นผู้ใช้ Outlook เป็นหลัก แม้ว่าจะไม่ได้เฉพาะเจาะจงเท่านั้น การโจมตีดังกล่าวโจมตีกล่องจดหมายกว่า 500 กล่องจากผู้เช่า 30 ราย โดยแฮ็กเกอร์ใช้บัญชี Gmail มากกว่า 100 บัญชี อีเมลจะผ่านเครื่องสแกนไปยังกล่องจดหมายของเหยื่อได้อย่างง่ายดาย เนื่องจากส่งมาจาก Google โดยตรง ซึ่งอยู่ในรายการที่อนุญาตส่วนใหญ่และเชื่อถือได้จากผู้ใช้ ประการที่สอง อีเมลไม่มีที่อยู่อีเมลของผู้โจมตี มีเพียงชื่อที่แสดง ทำให้ระบุตัวกรองป้องกันสแปมได้ยากขึ้น และผู้ใช้ปลายทางจะจดจำได้ยากขึ้น
“ตัวอย่างเช่น แฮ็กเกอร์สามารถสร้างบัญชี Gmail ได้ฟรี เช่น จากนั้นพวกเขาก็สามารถสร้าง Google Doc และส่งไปยังเป้าหมายที่ต้องการได้ สำหรับตัวอย่างนี้ สมมติว่าเป้าหมายที่ต้องการมีที่อยู่ที่ทำงานเป็น ผู้ใช้ปลายทางจะไม่ทราบว่าความคิดเห็นนั้นมาจากหรือ มันจะบอกว่า “Bad Actor” พูดถึงคุณในความคิดเห็นในเอกสารต่อไปนี้ ถ้า Bad Actor เป็นเพื่อนร่วมงานก็ดูเหมือนจะเชื่อถือได้” Avanan ให้รายละเอียด
นอกจากนี้ อีเมลยังมีความคิดเห็นแบบเต็ม พร้อมด้วยลิงก์และข้อความ เหยื่อไม่ต้องไปที่เอกสาร เนื่องจากเพย์โหลดอยู่ในอีเมลเอง สุดท้าย ผู้โจมตีไม่ต้องแชร์เอกสารด้วยซ้ำ แค่พูดถึงบุคคลในความคิดเห็นก็เพียงพอแล้ว Avanan แจ้งให้ Google ทราบถึงข้อบกพร่องนี้เมื่อวันที่ 3 มกราคม โดยรายงานผลฟิชชิงผ่านอีเมลผ่านเครื่องมือในตัวของ Google
ที่มา : https://cybernews.com/news/attackers-exploit-google-docs-to-catch-you-off-guard/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
