Секьюрити-компания FireEye сказала об обнаружении кибератаки, использующей совокупность Гугл Docs для избежания обнаружения. Цель атаки – похитить пользовательскую эти. Наровне с этим FireEye отмечает, что примеры атаки они нашли в вебе и устроители кампании уже, возможно, забрали эти неких юзеров. Устроители кампании употребляют продвинутое вредное ПО, также мотивированные жульнические компании для кражи корпоративных и личных данных разных жертв.
Сейчас эта атака сосредоточена в главном в азиатских странах. Также компания заявляет, что, возможно, настоящие жертвы этой атаки уже имеется. "Отысканная программка, как обнаружилось, употребляет последовательность продвинутых разработок, которые делают ее увлекательной исходя из убеждений изучения, – молвят в компании. – Вредонос употребляет платформу Гугл Docs чтобы создавать перенаправление юзеров и избежать обнаружения". Чон Ронг Хва, исследователь из FireEye, гласит, что внедрение Гугл Docs на этот день не есть элементарным ходом, а не считая того, многие решения для обеспечения безопасности автоматом вносят эту платформу в белоснежный перечень, что также играется на руку злодеям. Изюминка атаки пребывает в том, что она употребляет Гугл Docs как коннектор меж юзером и вредным сервером.
Как правило трафик с Гугл Docs шифруется, что усложняет анализ.