黑客利用 Google Apps Script 自动下载恶意软件

2018 年 1 月 8 日 安全优佳
点击上方 “安全优佳” 可以订阅哦!

Proofpoint 公司的研究人员最近发现,黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。

事件背景

Google Apps Script 是基于 JavaScript 的脚本语言,能让开发人员构建 web 应用并自动化处理任务。研究人员认为它可遭黑客利用,通过简单的触发器如 onOpen 或 onEdit 传播恶意软件就可利用。

Proofpoint 说明的一种攻击场景是,攻击者将恶意软件上传到 Google Drive上并创建了公开链接。随后他们通过 Google Docs 将链接发送给目标用户。一旦受害者尝试编辑 Google Docs 文件,Apps Script 触发器就会导致恶意软件被自动下载到设备中。研究人员表示,攻击者可利用社工技巧说服目标执行恶意软件。

谷歌方面

谷歌已经为简单的触发器执行了新的限制条件,以便拦截恶意软件以及通过打开文档实施的钓鱼攻击。虽然尚未有证据表明这种方法已被利用,但此前就存在恶意使用 Google Apps Script 的案例。一个利用臭名昭著的 Carbanak 恶意软件的网络犯罪团伙就曾将该服务用作 C&C。

Proofpoint 公司威胁系统产品的高级研究主管 Maor Bin 表示,“SaaS 平台对于威胁人员和防御人员来说仍然是‘西大荒’。新工具如 Google Apps Script 正在快速地增加功能而威胁人员也在寻求新方法利用这些平台。与此同时,现在能检测到通过合法 SaaS 平台生成或传播的威胁的工具还很少。这就为黑客带来了巨大的机会,让合法功能为恶意目的服务。”

几个月前,谷歌宣布将为存在潜在风险的 web app 和 Apps Script 发布警告信息。


安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


登录查看更多
0

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
利用 AutoML 的功能构建和部署 TensorFlow.js 模型
TensorFlow
6+阅读 · 2019年12月16日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Dataset Search | 数据集搜索专用引擎
机器学习算法与Python学习
9+阅读 · 2018年9月7日
已删除
AI科技评论
4+阅读 · 2018年8月12日
【下载】 TensorFlow:实战Google深度学习框架
专知
16+阅读 · 2017年12月23日
q-Space Novelty Detection with Variational Autoencoders
Arxiv
3+阅读 · 2018年9月12日
Arxiv
11+阅读 · 2018年1月11日
Arxiv
3+阅读 · 2017年12月18日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
相关资讯
利用 AutoML 的功能构建和部署 TensorFlow.js 模型
TensorFlow
6+阅读 · 2019年12月16日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
Dataset Search | 数据集搜索专用引擎
机器学习算法与Python学习
9+阅读 · 2018年9月7日
已删除
AI科技评论
4+阅读 · 2018年8月12日
【下载】 TensorFlow:实战Google深度学习框架
专知
16+阅读 · 2017年12月23日
Top
微信扫码咨询专知VIP会员