2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Google Docs ба фишинг халдлага
Огноо: 2021 оны 06 сарын 24
“Аванан” АНУ-ын имэйлийн аюулгүй байдлын компанийн судлаачдын мэдэгдсэнээр халдлага үйлдэгчид итгэмжлэгдсэн клауд үйлчилгээг ашиглан фишинг халдлага үйлдэх шинэ хандлага ихсэж, Google Docs, AWS, Microsoft Azure томоохон үйлчилгээнүүдийг ашиглах болжээ. 

Халдлага үйлдэгчдийн арга барил нь хохирогчийг судлан, түүний сонирхлыг татах мэдээлэл бүхий Google Docs дээрх холбоосыг имэйлээр илгээж, тухайн холбоос дээр дарахад хуурамч фишинг веб хуудас руу чиглүүлэх бөгөөд энэ нь аль нэг байгууллагын нэвтрэх хуудастай адилхан байдаг. Улмаар хэрэглэгчийн нэр, нууц үгээ оруулснаар бүртгэлийн мэдээллээ алддаг байна.

 
Зураг 1. DocuSign руу нэвтрэх хуурамч холбоос агуулсан имэйл

Уг халдлага үйлдэх нөхцлийг Google компани өөрөө бүрдүүлсэн бөгөөд тэдний HTML файл оруулан, хялбар байдлаар веб хуудас байршуулах боломжит “embed” функцийг халдлага үйлдэгчид ашигласан байна.

Халдагч зөвхөн хохирогчийн сонирхлын дагуу нэг байгууллагын сонгон, тухайн байгууллагын Google Share-д байрлуулсан нэвтрэх хуудастай төстэй веб хуудас боловсруулж, файлыг Google Drive-т байршуулна. Google файлыг уншиж, автоматаар веб хуудас болгон хөрвүүлдэг. Үүний дараа халдагч хөрвүүлсэн файлыг веб дээр байрлуулж, веб хаягийн холбоосыг хуулж авч, имэйлээр хохирогчид руу илгээдэг байна. 

Энэхүү функцийг бүхэлд нь идэвхгүй болгох эсвэл “embed” функцээр дамжуулан нийтлэх боломжийг хязгаарлаж болно. Гэсэн хэдий ч халдлага үйлдэгчид хязгаарлалтыг тойрч гарах арга замыг олж, халдлагаа үргэлжлүүлэх эрсдэлтэй. 

Итгэмжлэгдсэн үйлчилгээг ашиглан халдлага үйлдэх нь халдагчийн хувьд бас нэг давуу талтай бөгөөд Google Docs-ийн тусламжтайгаар веб хуудсыг байршуулдаг тул халдагчдыг домэйн хаягаар нь хөөж илрүүлэх боломжгүй юм. 

АНУ-ын “Proofpoint” кибер аюулгүй байдлын үйлчилгээ үзүүлэгч компанийн 2021 оны 05 дугаар сард хийсэн судалгаагаар байгууллагууд клауд үйлчилгээ рүү шилжсэн нь халдлага үйлдэгчдэд том завшаан болж эхэлжээ. 2021 оны 1-р улиралд халдагчид Proofpoint компанийн хэрэглэгчид рүү Microsoft Office 365-аар дамжуулан 7 сая орчим, Google клаудад байршуулан 45 сая орчим хортой код агуулсан имэйл, мессеж илгээсэн байна.

Аж ахуйн нэгжүүд имэйлийн аюулгүй байдлын хэрэгслүүдийг үйл ажиллагаандаа нэвтрүүлж, ажилчдаа фишинг сургалтад хамруулан мэдлэг мэдээлэл олгох шаардлагатай байгааг аюулгүй байдлын судлаачид анхааруулж байна.


Зураг 2. DocuSign руу нэвтрэх хуурамч веб хуудас

Эх сурвалж: 
https://beta.darkreading.com/
https://www.avanan.com/
https://www.proofpoint.com/ 

 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02