ហេគឃ័រកេងចំណេញលើ Google Apps Script នៅក្នុងការវាយប្រហារគេចពីការបន្លំ

0

ហេគឃ័រកំពុងតែកេងចំណេញលើផ្លេតហ្វមអភិវឌ្ឍ ‘Google Apps Script’ ដើម្បីបង្ហោះគេហទំព័រឆបោកបែប Phishing ដែលបង្ហាញដូចជាស្របច្បាប់ ដើម្បីលួចអត្តសញ្ញាណ Login ។

ទំនោរថ្មីនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពនៅ Cofense ដែលព្រមានថា Login Windows ក្លែងបន្លំត្រូវបានបង្កើតឡើងយ៉ាងយកចិត្តទុកដាក់ ហើយមើលទៅពិតជាដូចនឹង Login Screen ស្របច្បាប់អញ្ចឹង។ Cofense ពន្យល់ថា អ្នកវាយប្រហារបានប្រើអ៊ីម៉ែលបន្លំជាវិក័យប័ត្រ ដែលមានលីងភ្ជាប់ទៅកាន់គេហទំព័រដែលប្រើប្រាស់ Google Apps Script ហើយជាផ្លេតហ្វមអភិវឌ្ឍមួយដែលបានរួមបញ្ចូលនៅក្នុងផលិតផលរបស់ Google។

ដោយការបង្ហោះទំព័រឆបោកនៅក្នុងមជ្ឈដ្ឋានដែលទុកចិត្តរបស់ Google អ្នកវាយប្រហារបានបង្កើតការបំភាន់ដែលមើលទៅដូចជាត្រឹមត្រូវ។ រឿងនេះធ្វើឱ្យជនខិលខូចងាយស្រួលក្នុងការឆបោកអ្នកទទួលឱ្យផ្តល់នូវព័ត៌មានសម្ងាត់។

Phishing page hosted on Google infrastructure

ការកេងចំណេញលើសេវាស្របច្បាប់៖ Google Apps Script គឺជាផ្លេតហ្វម Cloud Script ដែលមានមូលដ្ឋានលើ JavaScript ចេញពីក្រុមហ៊ុន Google ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការងារដោយស្វ័យប្រវត្តិ និងពង្រីកមុខងាររបស់ផលិតផល Google Workspace ដូចជា Google Sheets, Docs, Drive, Gmail និង Calendar។ Script ទាំងនេះដំណើរការនៅលើ Google Domain ដែលគួរទុកចិត្តនៅក្រោមគេហទំព័រ “script.google.com” រួមទាំងស្ថិតនៅក្នុងបញ្ជីអនុញ្ញាតរបស់ផលិតផលសុវត្ថិភាពជាច្រើន។ អ្នកវាយប្រហារសរសេរ Google Apps Script ដែលបានបង្ហាញ Login Page ក្លែងក្លាយ ដើម្បីចាប់យកការបញ្ចូលអត្តសញ្ញាណជនរងគ្រោះ។ ទិន្នន័យត្រូវបានបញ្ជូនចេញទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារតាមរយៈសំណើដែលត្រូវបានលាក់ទុក។

Sample of a phishing email used in the attacks

ដោយសារតែ ផ្លេតហ្វមអនុញ្ញាឱ្យអ្នកប្រើប្រាស់ដែលមានគណនី Publish Script ជាកម្មវិធីគេហទំព័សាធារណៈ ដែលផ្តល់ឱ្យវានូវ Google Domain នោះ ជនខិលខូចអាចចែករំលែកវាជាមួយជនរងគ្រោះយ៉ាងងាយតាមរយៈអ៊ីម៉ែល ដែលនឹងមិនបណ្តាលឱ្យមានការព្រមានណាមួយឡើយ។ អ៊ីម៉ែលឆបោកមានផ្ទុកការវិក័យបត្រទូទាត់ប្រាក់ ឬការហៅទូរស័ព្ទទាក់ទងនឹងពន្ធសម្រាប់អ្នកទទួល ដោយភ្ជាប់ទៅទំព័របន្លំដែលបង្ហោះដោយ Google ដែលមានបំណងព្យាបាទ។

បន្ទាប់ពី ជនរងគ្រោះបញ្ចូលឈ្មោះប្រើប្រាស់ និងលេខសម្ងាត់របស់ពួកគេ ពួកគេត្រូវបានបញ្ជូនទៅកាន់សេវាស្របច្បាប់ ដែលត្រូវបានបន្លំ ដើម្បីកាត់បន្ថយការសង្ស័យ និងផ្តល់ពេលវេលាឱ្យជនខិលខូចបំពានលើទិន្នន័យដែលបានលួច។ Google Apps Script ទំនងជារបស់ថ្មី ដែលហេគឃ័រផ្តោតលើការស្វែងរកផ្លេតហ្វមស្របច្បាប់ ដើម្បីកេងចំណេញលើការគេចវេស និងប្រសិទ្ធភាពនៃប្រតិបត្តិការ។ នៅក្នុងករណីនេះ វាក៏ផ្តល់ឱ្យអ្នកវាយប្រហានូវភាពបត់បែនដើម្បីសម្រប​ Script របស់ពួកគេដោយមិនចាំបាច់ Resend លីងថ្មីទេ។ វិធានការការពារដ៏មានប្រសិទ្ធភាពគួរតែ កំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពអ៊ីម៉ែល ដើម្បីពិនិត្យមើលលីងសេវាក្លោដ ហើយប្រសិនបើអាច សូមឱ្យរារាំងការចូលប្រើប្រាស់ Google Apps Script URLs ឬយ៉ាងហោចណាស់ដាក់ទង់ពួកវាថាអាចមានគ្រោះថ្នាក់។

https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-apps-script-in-evasive-phishing-attacks/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៩ ខែឧសភា ឆ្នាំ២០២៥

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

Google នឹងដាក់សញ្ញាសម្គាល់ Android Apps ណាដែលស៊ីថ្មហួសហេតុនៅលើ Play Store

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសចុះបង្ក្រាបប្រតិបត្តិការមេរោគលួចព័ត៌មាន Rhadamanthys, VenomRAT និង Elysium

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

“Bitcoin Queen” ត្រូវកាត់ទោសជាប់ពន្ធនាគារ ១១ឆ្នាំ ពីបទឆបោកកាក់ Bitcoin តម្លៃ ៧,៣ពាន់លានដុល្លារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ភ្នាក់ងារ CISA និង NSA ចែករំលែកគន្លឹះសំខាន់ការពារសុវត្ថិភាព Microsoft Exchange Servers

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការកើនឡើងដ៏ធំនៃមេរោគបញ្ជូន NFC បានលួចកាតឥណទាននៅអឺរ៉ុប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរកាណាដាបានថ្លែងថា ហេគឃ័របានបំពានលើបរិក្ខារទឹក និងថាមពល

LEAVE A REPLY

Please enter your comment!
Please enter your name here