Tin tặc phát tán link độc hại qua tính năng “comment” trên Google Docs

17:00 | 07/01/2022 | HACKER / MALWARE

Theo nghiên cứu từ công ty an ninh mạng Avanan, những kẻ tấn công đang cố gắng khai thác các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ bảo mật.

Cụ thể trong chiến dịch tấn công này, tin tặc đã thêm nhận xét vào Google Docs. Nhận xét đề cập đến mục tiêu bằng ký hiệu @. Sau đó, một sẽ tự động được gửi tới hộp thư đến của nạn nhân. Trong email này, toàn bộ nhận xét, bao gồm các liên kết và văn bản độc hại sẽ được đưa vào. Hơn nữa, địa chỉ email không được hiển thị, chỉ có tên của những kẻ tấn công.

Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng, Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.

Tin tặc phát tán link độc hại qua tính năng “comment” trên Google Docs

“Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ ” Chuyên gia của Avanan cho biết.

Hầu hết người dùng thường tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công này vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.

Hơn nữa, email độc hại còn chứa bình luận đầy đủ cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.

Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Docs được gửi đến.

Phong Thu

‹ › ×

Tin liên quan

Hacker lợi dụng các tài khoản Google Cloud để khai thác tiền điện tử

21:00 | 07/12/2021

Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.

Bốn cách tin tặc ngụy trang cuộc tấn công credential stuffing

10:00 | 10/02/2022

Bài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.

Google tự động thiết lập lại quyền của các ứng dụng Android cho hàng tỷ thiết bị

10:00 | 04/11/2021

Google cho biết họ sẽ đưa một tính năng mới cho Android 11 nhằm tự động đặt lại quyền đã cấp cho các ứng dụng không được sử dụng trong nhiều tháng với các thiết bị chạy Android phiên bản 6 trở lên. Bản mở rộng dự kiến sẽ ra mắt vào tháng 12/2021 và được kích hoạt trên điện thoại Android có dịch vụ Google Play chạy Android 6.0 trở lên.

Google ra mắt các tính năng Private Compute mới để tăng cường bảo mật trên Android

09:00 | 23/09/2021

Google giới thiệu các tính năng mới cho Private Compute Core của Android, một môi trường an toàn hiện đang trong giai đoạn phát triển với phiên bản Android 12 Beta.

Tin cùng chuyên mục

Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

14:00 | 28/10/2024

Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.

Lỗ hổng ChatGPT macOS có thể bị lạm dụng để cài cắm phần mềm gián điệp vào công cụ AI

11:00 | 24/10/2024

Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).

Người lái xe tại Úc bị theo dõi và bán dữ liệu

07:00 | 21/10/2024

Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.

Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

14:00 | 10/07/2024

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.