Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
2022.02.03
Hacker ค้นหาเทคนิคใหม่ในการโจมตีผ่าน Google Docs
Google Docs ได้กลายเป็นเครื่องมือสำหรับใช้โจมตีโดยแฮกเกอร์ที่เป็นอันตราย Avanan ซึ่งเป็นบริษัท Check Point สังเกตเห็นระลอกการโจมตีใหม่จำนวนมหาศาลของแฮ็กเกอร์ที่ใช้ประโยชน์จากฟีเจอร์ Commentใน Google Docs โดยมุ่งเป้าไปที่ผู้ใช้ Outlook เป็นหลัก
หากคุณได้รับอีเมลจาก Google ที่แจ้งว่ามีคนพูดถึงคุณในความคิดเห็นของ Google Docs โปรดใช้ความระมัดระวัง ผู้โจมตีใช้ประโยชน์จากส่วนความคิดเห็นเพื่อส่งลิงก์ฟิชชิ่งที่เป็นอันตรายไปยังผู้ใช้ปลายทาง เมื่อเดือนตุลาคมที่ผ่านมา มีรายงานว่าแฮ็กเกอร์สามารถส่งลิงก์ที่เป็นอันตรายผ่านความคิดเห็นในแอปของ Google เช่น Docs และSlide ได้อย่างง่ายดาย ช่องโหว่ที่ทราบนี้ยังไม่ได้รับการแก้ไขโดยสมบูรณ์โดย Google ตั้งแต่นั้นมา
เริ่มตั้งแต่เดือนธันวาคม พ.ศ. 2564 Avanan ได้สังเกตเห็นคลื่นลูกใหม่จำนวนมหาศาลของผู้โจมตีที่ใช้ประโยชน์จากคุณลักษณะความคิดเห็นใน Google Docs
“ในการโจมตีครั้งนี้ แฮกเกอร์เพิ่มความคิดเห็นใน Google Doc ความคิดเห็นกล่าวถึงเป้าหมายด้วย @ อีเมลจะถูกส่งไปยังกล่องจดหมายของบุคคลนั้นโดยอัตโนมัติ ในอีเมลฉบับนั้นซึ่งมาจาก Google จะมีความคิดเห็นฉบับเต็ม รวมทั้งลิงก์และข้อความที่ไม่ดีด้วย นอกจากนี้ ที่อยู่อีเมลจะไม่ปรากฏให้เห็น มีเพียงแต่ชื่อของผู้โจมตี ซึ่งทำให้ข้อมูลนี้ดูสมจริงสำหรับผู้แอบอ้าง” Avanan กล่าวในรายงานล่าสุด
บริษัทระบุเป้าหมายส่วนใหญ่เป็นผู้ใช้ Outlook เป็นหลัก แม้ว่าจะไม่ได้เฉพาะเจาะจงเท่านั้น การโจมตีดังกล่าวโจมตีกล่องจดหมายกว่า 500 กล่องจากผู้เช่า 30 ราย โดยแฮ็กเกอร์ใช้บัญชี Gmail มากกว่า 100 บัญชี อีเมลจะผ่านเครื่องสแกนไปยังกล่องจดหมายของเหยื่อได้อย่างง่ายดาย เนื่องจากส่งมาจาก Google โดยตรง ซึ่งอยู่ในรายการที่อนุญาตส่วนใหญ่และเชื่อถือได้จากผู้ใช้ ประการที่สอง อีเมลไม่มีที่อยู่อีเมลของผู้โจมตี มีเพียงชื่อที่แสดง ทำให้ระบุตัวกรองป้องกันสแปมได้ยากขึ้น และผู้ใช้ปลายทางจะจดจำได้ยากขึ้น
“ตัวอย่างเช่น แฮ็กเกอร์สามารถสร้างบัญชี Gmail ได้ฟรี เช่น จากนั้นพวกเขาก็สามารถสร้าง Google Doc และส่งไปยังเป้าหมายที่ต้องการได้ สำหรับตัวอย่างนี้ สมมติว่าเป้าหมายที่ต้องการมีที่อยู่ที่ทำงานเป็น ผู้ใช้ปลายทางจะไม่ทราบว่าความคิดเห็นนั้นมาจากหรือ มันจะบอกว่า “Bad Actor” พูดถึงคุณในความคิดเห็นในเอกสารต่อไปนี้ ถ้า Bad Actor เป็นเพื่อนร่วมงานก็ดูเหมือนจะเชื่อถือได้” Avanan ให้รายละเอียด
นอกจากนี้ อีเมลยังมีความคิดเห็นแบบเต็ม พร้อมด้วยลิงก์และข้อความ เหยื่อไม่ต้องไปที่เอกสาร เนื่องจากเพย์โหลดอยู่ในอีเมลเอง สุดท้าย ผู้โจมตีไม่ต้องแชร์เอกสารด้วยซ้ำ แค่พูดถึงบุคคลในความคิดเห็นก็เพียงพอแล้ว Avanan แจ้งให้ Google ทราบถึงข้อบกพร่องนี้เมื่อวันที่ 3 มกราคม โดยรายงานผลฟิชชิงผ่านอีเมลผ่านเครื่องมือในตัวของ Google
ที่มา : https://cybernews.com/news/attackers-exploit-google-docs-to-catch-you-off-guard/
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12