vant
*
Интернет-мошенники начали использовать Google Docs
(11:51) 20.06.2013
// CyberSecurity.ru // - Секьюрити-компания FireEye сегодня сообщила об обнаружении кибератаки, использующей систему Google Docs для избежания обнаружения. Цель атаки - похитить пользовательскую информацию, причем FireEye отмечает, что примеры атаки они обнаружили в интернете и организаторы кампании уже, скорее всего, получили данные некоторых пользователей.
Согласно сообщению FireEye, организаторы кампании используют продвинутое вредоносное ПО, а также целевые мошеннические компании для кражи корпоративных и личных данных различных жертв. Сейчас данная атака сосредоточена в основном в азиатских странах. Также компания заявляет, что, скорее всего, реальные жертвы этой атаки уже есть.
"Обнаруженная программа, как обнаружилась, использует ряд продвинутых технологий, которые делают ее интересной с точки зрения исследования", - говорят в компании. "Вредонос использует платформу Google Docs для того, чтобы производить перенаправление пользователей и избежать обнаружения".
Чон Ронг Хва, исследователь из FireEye, говорит, что использование Google Docs на сегодня не является тривиальным ходом, а кроме того, многие решения для обеспечения безопасности автоматически заносят эту платформу в белый список, что также играет на руку злоумышленникам.
Изюминка атаки заключается в том, что она использует Google Docs как коннектор между пользователем и вредоносным сервером. Традиционно трафик с Google Docs шифруется, что усложняет анализ. В базе FireEye описанный фишинговый инцидент идет за номером CVE-2012-0158.
CyberSecurity.ru
(11:51) 20.06.2013
// CyberSecurity.ru // - Секьюрити-компания FireEye сегодня сообщила об обнаружении кибератаки, использующей систему Google Docs для избежания обнаружения. Цель атаки - похитить пользовательскую информацию, причем FireEye отмечает, что примеры атаки они обнаружили в интернете и организаторы кампании уже, скорее всего, получили данные некоторых пользователей.
Согласно сообщению FireEye, организаторы кампании используют продвинутое вредоносное ПО, а также целевые мошеннические компании для кражи корпоративных и личных данных различных жертв. Сейчас данная атака сосредоточена в основном в азиатских странах. Также компания заявляет, что, скорее всего, реальные жертвы этой атаки уже есть.
"Обнаруженная программа, как обнаружилась, использует ряд продвинутых технологий, которые делают ее интересной с точки зрения исследования", - говорят в компании. "Вредонос использует платформу Google Docs для того, чтобы производить перенаправление пользователей и избежать обнаружения".
Чон Ронг Хва, исследователь из FireEye, говорит, что использование Google Docs на сегодня не является тривиальным ходом, а кроме того, многие решения для обеспечения безопасности автоматически заносят эту платформу в белый список, что также играет на руку злоумышленникам.
Изюминка атаки заключается в том, что она использует Google Docs как коннектор между пользователем и вредоносным сервером. Традиционно трафик с Google Docs шифруется, что усложняет анализ. В базе FireEye описанный фишинговый инцидент идет за номером CVE-2012-0158.
CyberSecurity.ru
