Breaking News

พบ Google Apps Script ถูกใช้โหลดมัลแวร์จาก Google Drive ได้

นักวิจัยจาก Proofpoint สังเกตพบว่ามีฟังก์ชันบางอย่างบน Google Apps Script (Script ที่มีพื้นฐานมาจาก JavaScript ที่ทำให้นักพัฒนาสามารถสร้างเว็บแอปพลิเคชันและทำงานได้อย่างอัตโนมัติ) สามารถถูกนำไปใช้เพื่อส่งมัลแวร์ได้ เช่น onOpen, onEdit เป็นต้น

โดยผู้โจมตีสามารถอัปโหลดชิ้นส่วนของมัลแวร์ไว้บน Google Drive และสร้างลิ้งค์แบบสาธารณะเอาไว้ หลังจากนั้นก็ใช้ Google Docs ส่งลิ้งค์นั้นไปหาเหยื่อปลายทาง ถ้าเหยื่อเข้าไปแก้ไขไฟล์ Apps Script ก็จะเริ่มทำงานและดาวน์โหลดมัลแวร์เข้ามาบนอุปกรณ์ของผู้ใช้อย่างอัตโนมัติ ผู้เชี่ยวชาญชี้เพิ่มเติมว่าผู้โจมตีเพียงแค่ต้องใช้เทคนิค Social Engineering ให้เหยื่อเปิดเอกสารเพื่อ Execute มัลแวร์ให้ได้ อย่างไรก็ดีตอนนี้ Google ได้สร้างการควบคุมขึ้นมาใหม่ซึ่งเพียงพอที่จะบล็อกมัลแวร์และป้องกัน Phishing Attack ผ่านทางการเปิดเอกสาร แต่ก็ยังไม่มีหลักฐานว่ามีการโจมตีด้วยวิธีการนี้เกิดขึ้น

Maor Bin นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint กล่าวว่า “Software as a Service เป็นเหมือนปราการหน้าสำหรับฝ่ายโจมตีและฝ่ายป้องกัน โดยฝ่ายผู้โจมตีจ้องใช้งานฟีเจอร์ของเครื่องมือใหม่ๆ อย่าง Google Apps Script ที่คอยเพิ่มเติมเข้ามาในทางที่มิชอบ ขณะเดียวกันเครื่องมือที่จะตรวจจับภัยคุกคามที่ถูกสร้างหรือกระจายมาจาก SaaS ที่ถูกต้องก็มีเพียงน้อยนิด”

ที่มา : http://www.securityweek.com/google-apps-script-allowed-hackers-automate-malware-downloads




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน