Cụ thể trong chiến dịch tấn công này, tin tặc đã thêm nhận xét vào Google Docs. Nhận xét đề cập đến mục tiêu bằng ký hiệu @. Sau đó, một email sẽ tự động được gửi tới hộp thư đến của nạn nhân. Trong email này, toàn bộ nhận xét, bao gồm các liên kết và văn bản độc hại sẽ được đưa vào. Hơn nữa, địa chỉ email không được hiển thị, chỉ có tên của những kẻ tấn công.
Kỹ thuật này từ lâu đã được tội phạm mạng sử dụng, Google thậm chí đã phát hành các bản sửa lỗi cho vấn đề này vào năm 2020. Tuy nhiên, Avanan đã thử kiểm tra lỗ hổng với Google Docs và Google Slides bằng cách sử dụng một liên kết độc hại được thêm vào bình luận.
“Chúng tôi chủ yếu thấy mục tiêu được nhắm đến là người dùng Outlook hơn 500 hộp thư đến của 30 người với hơn 100 tài khoản Gmail khác nhau. Tính năng email trong Google Documents khiến các máy quét khó ngăn chặn cuộc tấn công vì email đến trực tiếp từ Google” Chuyên gia của Avanan cho biết.
Hầu hết người dùng thường tin tưởng các email đến từ Google. Các tính năng chống thư rác cũng bất lực trước cuộc tấn công này vì email không sử dụng địa chỉ email của hacker mà chỉ có tên hiển thị. Không ai có thể biết liệu bình luận đến từ một người nào đó trong công ty hay từ một nơi khác.
Hơn nữa, email độc hại còn chứa bình luận đầy đủ cùng với các liên kết và văn bản. Nạn nhân không bao giờ phải truy cập tài liệu vì payload nằm trong chính email. Cuối cùng, kẻ tấn công thậm chí không cần phải chia sẻ tài liệu - chỉ cần đề cập đến người trong nhận xét là đủ.
Avanan đề nghị người dùng kiểm tra nhiều lần trước khi nhấp vào bất kỳ liên kết nào trong nhận xét trên Google Docs được gửi đến.
Phong Thu
21:00 | 07/12/2021
10:00 | 10/02/2022
10:00 | 04/11/2021
09:00 | 23/09/2021
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024