域外黑客联盟 - Foreign Hacker Union - 自由.共享.互助

联盟首页 技术文章 软件下载 技术培训 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Foreign Hacker Union !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
|  网络信息  |   |  系统知识  |  
域外黑客联盟>>网络信息>>行内跟踪>>黑客利用 Google Apps Script 自动下载恶意软件
黑客利用 Google Apps Script 自动下载恶意软件

Proofpoint 公司的研究人员最近发现,黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。

事件背景

Google Apps Script 是基于 JavaScript 的脚本语言,能让开发人员构建 web 应用并自动化处理任务。研究人员认为它可遭黑客利用,通过简单的触发器如 onOpen 或 onEdit 传播恶意软件就可利用。

Proofpoint 说明的一种攻击场景是,攻击者将恶意软件上传到 Google Drive上并创建了公开链接。随后他们通过 Google Docs 将链接发送给目标用户。一旦受害者尝试编辑 Google Docs 文件,Apps Script 触发器就会导致恶意软件被自动下载到设备中。研究人员表示,攻击者可利用社工技巧说服目标执行恶意软件。

谷歌方面

谷歌已经为简单的触发器执行了新的限制条件,以便拦截恶意软件以及通过打开文档实施的钓鱼攻击。虽然尚未有证据表明这种方法已被利用,但此前就存在恶意使用 Google Apps Script 的案例。一个利用臭名昭著的 Carbanak 恶意软件的网络犯罪团伙就曾将该服务用作 C&C。

Proofpoint 公司威胁系统产品的高级研究主管 Maor Bin 表示,“SaaS 平台对于威胁人员和防御人员来说仍然是‘西大荒’。新工具如 Google Apps Script  正在快速地增加功能而威胁人员也在寻求新方法利用这些平台。与此同时,现在能检测到通过合法 SaaS 平台生成或传播的威胁的工具还很少。这就为黑客带来了巨大的机会,让合法功能为恶意目的服务。”

几个月前,谷歌宣布将为存在潜在风险的 web app 和 Apps Script 发布警告信息。


原作者:不详
来 源:安全客
共有22位读者阅读过此文

上篇文章:CPU漏洞引爆全球危机 360安全专家深度解析防御策略
下篇文章:在 Microsoft Word 的图像链接中进行 UNC路径注入

□- 本周热门文章
1.不可不知的2014十大木马[4458137]
2.VLC 2.1.5使用的编解码库中被...[4253639]
3.VLC Media Player '...[4245203]
4.绿毒老大接受邀请将赴北京参加黑客大会[3546839]
5.Juniper推八款安全平台保网络安...[3459658]
6.侵害个人电脑四大黑手法曝光 QQ盗号...[2464709]
7.Siemens Scalance X...[2458798]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2001 - 2014 www.ywhack.com All Rights Reserved

版权所有   域 外 黑 客 联 盟

(Foreign Hacker Union V 6.22)

渝ICP备15013288号-7

渝公网安备 50011302000597号