Интернет-мошенники начали использовать Google Docs

Секьюрити-компания FireEye сегодня сообщила об обнаружении кибератаки, использующей систему Google Docs для избежания обнаружения. Цель атаки – похитить пользовательскую информацию, причем FireEye отмечает, что примеры атаки они обнаружили в интернете и организаторы кампании уже, скорее всего, получили данные некоторых пользователей.

Согласно сообщению FireEye, организаторы кампании используют продвинутое вредоносное ПО, а также целевые мошеннические компании для кражи корпоративных и личных данных различных жертв. На данный момент данная атака сосредоточена в главном в азиатских странах. Также компания заявляет, что, вероятнее всего, реальные жертвы этой атаки уже есть.

“Обнаруженная программка, как обнаружилось, употребляет ряд продвинутых технологий, которые делают ее увлекательной исходя из убеждений исследования”, – молвят в компании. “Вредонос употребляет платформу Гугл Docs для того, чтоб создавать перенаправление юзеров и избежать обнаружения”.

Чон Ронг Хва, исследователь из FireEye, гласит, что внедрение Гугл Docs на сей день не является элементарным ходом, а не считая того, многие решения для обеспечения безопасности автоматом вносят эту платформу в белоснежный перечень, что также играет на руку злодеям.

Изюминка атаки состоит в том, что она употребляет Гугл Docs как коннектор меж юзером и вредным сервером. Обычно трафик с Гугл Docs шифруется, что усложняет анализ. В базе FireEye описанный фишинговый инцидент идет за номером CVE-2012-0158.