Интернет-мошенники добрались до Google Docs

21.06.2013, 16:23
Интернет-мошенники добрались до Google Docs - Фото
e28f330203dab8096c04136aea74979c.jpg

Секьюрити-компания FireEye сообщила об обнаружении кибератаки, использующей систему Google Docs для избежания обнаружения. Цель атаки - похитить пользовательскую информацию. Причем FireEye отмечает, что примеры атаки они обнаружили в интернете и организаторы кампании уже, скорее всего, получили данные некоторых пользователей.

Организаторы кампании используют продвинутое вредоносное ПО, а также целевые мошеннические компании для кражи корпоративных и личных данных различных жертв. Сейчас данная атака сосредоточена в основном в азиатских странах. Также компания заявляет, что, скорее всего, реальные жертвы этой атаки уже есть.

"Обнаруженная программа, как обнаружилось, использует ряд продвинутых технологий, которые делают ее интересной с точки зрения исследования, - говорят в компании. - Вредонос использует платформу Google Docs для того, чтобы производить перенаправление пользователей и избежать обнаружения".

Чон Ронг Хва, исследователь из FireEye, говорит, что использование Google Docs на сегодня не является тривиальным ходом, а кроме того, многие решения для обеспечения безопасности автоматически заносят эту платформу в белый список, что также играет на руку злоумышленникам.

Изюминка атаки заключается в том, что она использует Google Docs как коннектор между пользователем и вредоносным сервером. Традиционно трафик с Google Docs шифруется, что усложняет анализ.

Источник: CyberSecurity 

ChepurenkoS
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Системний адміністратор (DevOps)
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

Партнерский проект"Большой взрыв" ПриватБанка. Полный гайд по вселенной судов вокруг национализации