攻击者正在利用GoogleDocs评论在针对Outlook用户的网络钓鱼活动中发送恶意链接,研究人员发现。网络安全研究员JeremyFuchs在周四发布的一份报告中写道,CheckPointInc.的电子邮件协作和安全公司的研究人员在12月首次观察到大规模黑客利用GoogleDocs的评论功能的趋势。Fuchs写道,Avanan是第一个发现GoogleDocs、Sheets和Slides的评论功能可能被用来发送垃圾邮件的人,但到目前为止Google还没有对这个问题做出回应。他在报告中写道,从那时起,谷歌就没有完全关闭或修复已知漏洞。报告称,到目前为止,攻击者已经利用谷歌基于云的文字处理应用程序的功能,入侵了来自100多个不同Gmail帐户的30名用户的500多个收件箱。攻击者以GoogleDocs的用户为目标,在文档中添加评论,用“@”提及目标用户,并自动向此人的收件箱发送电子邮件。Fuchs说,来自谷歌的电子邮件包括文本和恶意链接。该报告还包括一个使用相同方法攻击该套件的演示应用程序GoogleSlides的示例。逃避检测Fuchs指出,受害者难以识别评论后发送给他们的电子邮件是恶意的,原因有很多。首先,不显示发件人的电子邮件地址,只显示攻击者的姓名,这使犯罪分子可以冒充合法实体来攻击受害者。他写道,此类攻击还使反垃圾邮件过滤器更难判断电子邮件的安全性,甚至对最终用户而言也是如此。例如,黑客可以创建一个免费的Gmail帐户,正如他指出的那样,评论部分的恶意攻击很难被发现,因为最终用户不知道评论来自Fuchs,它只会说“坏人”'在下面的文件评论中提到了你,如果坏演员是你的同事之一,这似乎是可信的。该电子邮件还包含完整的评论以及链接和文本,这意味着受害者永远不需要查看该文件,因为有效负载就是电子邮件本身。最后,攻击者甚至不需要共享文件,只需在评论中提及此人就足够了。“那些常见的邮件保护措施不会标记这些电子邮件,因为通知直接来自谷歌,谷歌在大多数‘允许列表’上,并受到用户的信任,”Fuchs写道。事实上,他说高级威胁防护系统已经在扫描中忽略了这种攻击向量。攻击面研究人员GoogleDocs表示,攻击活动似乎预示着利用Google协作应用程序的评论功能进行的恶意攻击有所增加,如果不加以控制,这些攻击可能会继续发生。6月,Avanan研究人员首次发现威胁行为者在Google文档中进行网络钓鱼,其中包含旨在窃取受害者凭据的恶意链接。当时,他们认为这是对新应用程序的利用。然后,如前所述,研究人员首先在10月发现了利用评论功能的威胁行为者,随后在12月进行了多次攻击。这些攻击于1月3日向谷歌报告为“使用谷歌的内置工具来利用由此产生的网络钓鱼电子邮件。Avanan建议用户在点击Google文档评论之前仔细检查评论中的电子邮件地址,以确保它是合法的。根据对于报告,他们还建议用户在查看评论、仔细检查链接和检查语法时养成良好的安全习惯。Fuchs建议:“如果您不确定是否安全,请及时联系合法发件人以确认他们真的是故意送的。“安全专业人员可以通过部署安全保护措施来防止针对文件共享和整套协作应用程序的攻击,”他补充道。comments/177412/如有转载,请注明原文地址。
