2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Google Docs ба фишинг халдлага
Огноо: 2021 оны 06 сарын 24
“Аванан” АНУ-ын имэйлийн аюулгүй байдлын компанийн судлаачдын мэдэгдсэнээр халдлага үйлдэгчид итгэмжлэгдсэн клауд үйлчилгээг ашиглан фишинг халдлага үйлдэх шинэ хандлага ихсэж, Google Docs, AWS, Microsoft Azure томоохон үйлчилгээнүүдийг ашиглах болжээ. 

Халдлага үйлдэгчдийн арга барил нь хохирогчийг судлан, түүний сонирхлыг татах мэдээлэл бүхий Google Docs дээрх холбоосыг имэйлээр илгээж, тухайн холбоос дээр дарахад хуурамч фишинг веб хуудас руу чиглүүлэх бөгөөд энэ нь аль нэг байгууллагын нэвтрэх хуудастай адилхан байдаг. Улмаар хэрэглэгчийн нэр, нууц үгээ оруулснаар бүртгэлийн мэдээллээ алддаг байна.

 
Зураг 1. DocuSign руу нэвтрэх хуурамч холбоос агуулсан имэйл

Уг халдлага үйлдэх нөхцлийг Google компани өөрөө бүрдүүлсэн бөгөөд тэдний HTML файл оруулан, хялбар байдлаар веб хуудас байршуулах боломжит “embed” функцийг халдлага үйлдэгчид ашигласан байна.

Халдагч зөвхөн хохирогчийн сонирхлын дагуу нэг байгууллагын сонгон, тухайн байгууллагын Google Share-д байрлуулсан нэвтрэх хуудастай төстэй веб хуудас боловсруулж, файлыг Google Drive-т байршуулна. Google файлыг уншиж, автоматаар веб хуудас болгон хөрвүүлдэг. Үүний дараа халдагч хөрвүүлсэн файлыг веб дээр байрлуулж, веб хаягийн холбоосыг хуулж авч, имэйлээр хохирогчид руу илгээдэг байна. 

Энэхүү функцийг бүхэлд нь идэвхгүй болгох эсвэл “embed” функцээр дамжуулан нийтлэх боломжийг хязгаарлаж болно. Гэсэн хэдий ч халдлага үйлдэгчид хязгаарлалтыг тойрч гарах арга замыг олж, халдлагаа үргэлжлүүлэх эрсдэлтэй. 

Итгэмжлэгдсэн үйлчилгээг ашиглан халдлага үйлдэх нь халдагчийн хувьд бас нэг давуу талтай бөгөөд Google Docs-ийн тусламжтайгаар веб хуудсыг байршуулдаг тул халдагчдыг домэйн хаягаар нь хөөж илрүүлэх боломжгүй юм. 

АНУ-ын “Proofpoint” кибер аюулгүй байдлын үйлчилгээ үзүүлэгч компанийн 2021 оны 05 дугаар сард хийсэн судалгаагаар байгууллагууд клауд үйлчилгээ рүү шилжсэн нь халдлага үйлдэгчдэд том завшаан болж эхэлжээ. 2021 оны 1-р улиралд халдагчид Proofpoint компанийн хэрэглэгчид рүү Microsoft Office 365-аар дамжуулан 7 сая орчим, Google клаудад байршуулан 45 сая орчим хортой код агуулсан имэйл, мессеж илгээсэн байна.

Аж ахуйн нэгжүүд имэйлийн аюулгүй байдлын хэрэгслүүдийг үйл ажиллагаандаа нэвтрүүлж, ажилчдаа фишинг сургалтад хамруулан мэдлэг мэдээлэл олгох шаардлагатай байгааг аюулгүй байдлын судлаачид анхааруулж байна.


Зураг 2. DocuSign руу нэвтрэх хуурамч веб хуудас

Эх сурвалж: 
https://beta.darkreading.com/
https://www.avanan.com/
https://www.proofpoint.com/ 

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04