Posté le novembre 21, 2020 à 15:53
LES HACKERS EXPLOITENT LES OUTILS DE GOOGLE WORKSPACE, RÉVÈLE UN NOUVEAU RAPPORT
Un nouveau rapport révèle que les cybercriminels utilisent Google Workspace dans plusieurs campagnes de phishing. Les hackers utilisent les applications de productivité de Google pour mener des attaques de phishing sur leurs cibles.
Le mois dernier, Google a annoncé que les outils G-Suite tels que Google Meet, Google Docs et Gmail seront placés sous une nouvelle marque Google Workspace.
Quelques semaines à peine après ce regroupement. Les acteurs malveillants ont déjà commencé à attaquer et à abuser de la nouvelle fonctionnalité.
Les acteurs malveillants installent des logiciels malveillants pour voler les informations d’identification des utilisateurs
La société de cybersécurité Armoblox a publié un nouveau rapport sur le nouveau service d’attaque exploité par les hackers.
Selon le rapport, les cybercriminels exploitent le système ouvert fourni par Google car ils ont vu des possibilités d’installer des logiciels malveillants, de voler les identifiants des utilisateurs et d’escroquer les organisations.
Arjun Sambamoorthy, co-fondateur et directeur de l’ingénierie chez Armorblox, a expliqué que l’équipe de recherche a découvert que les hackers utilisent les services de Google pour passer à travers les filtres de sécurité binaires et faire passer les e-mails en fonction des URL ou des mots-clés.
Selon les chercheurs en sécurité, les attaquants utilisent différentes campagnes de phishing ciblées qui arment différents services Google lorsqu’ils attaquent.
Les cybercriminels font partie d’un groupe plus large de hackers qui veulent explorer en profondeur la nouvelle fenêtre d’opportunité créée par le nouveau groupement de services de Google, a déclaré M. Arjun.
Une attaque réussie pourrait mettre en danger des centaines de milliers de boîtes de réception de mail
Lorsqu’ils lancent l’attaque et qu’elle est couronnée de succès, il est possible que les attaques par courrier électronique perturbent des dizaines de milliers de boîtes de messagerie chez les utilisateurs d’une même entreprise.
Cela signifie que l’exploitation réussie et exhaustive du service Google pourrait avoir un impact sur des centaines de milliers de boîtes de réception, qui pourraient être utilisées pour de futures attaques.
Cinq campagnes de phishing découvertes
Les chercheurs ont identifié cinq campagnes de phishing que les hackers utilisent pour exploiter les services de Google. Elles comprennent :
Le phishing de données d’identification de l’équipe Microsoft qui utilise les sites de Google
Une arnaque aux salaires utilisant Google Docs
Des hackers se faisant passer pour des administrateurs de sécurité avec la plateforme Firebase de Google
Un exploit de reconnaissance de l’escroquerie des bienfaiteurs
Campagne d’hameçonnage de données d’identification hébergée sur le formulaire Google avec American Express
Ces derniers temps, les cybercriminels ont largement utilisé les outils de Google, car ces outils donnent à leurs communications avec le public cible une apparence authentique. Par exemple, Google Docs est massivement adopté et utilisé, ce qui permet d’éviter facilement tout soupçon.
Et le fait qu’il ne soit pas filtré sur la plupart des filtres de sécurité de la messagerie électronique fait qu’il est couramment utilisé par les attaquants. Le seul moment où Google Docs est examiné de plus près est lorsqu’un modèle d’attaque utilisant le Docs a été détecté, comme c’est le cas après la découverte par les chercheurs en sécurité d’Armoblox.
Les utilisateurs sont avertis de se méfier des fichiers Docs
Lorsque les chercheurs en sécurité découvrent une campagne de phishing particulière, le logiciel de sécurité est généralement mis à jour pour bloquer les e-mails concernés. Mais avant que cette mise à jour ne soit effectuée, les hackers auraient déjà causé beaucoup de dégâts.
C’est pourquoi les chercheurs en sécurité conseillent toujours aux utilisateurs de se méfier du type de courrier électronique qu’ils ouvrent. Les particuliers doivent traiter chaque courrier électronique avec prudence et essayer de le scanner avant de l’ouvrir.
S’ils ont des doutes sur le courrier électronique, ils ne doivent pas cliquer sur des liens suspects, car c’est aussi l’un des moyens par lesquels les hackers peuvent implanter des logiciels malveillants dans leur système, ont averti les chercheurs en sécurité.
Les chercheurs en sécurité ont également conseillé aux utilisateurs d’être prudents lorsqu’ils ouvrent le fichier Docs en raison du niveau élevé de risques associés à de tels fichiers.
C’est pourquoi ils devraient avoir un logiciel de sécurité sur leurs systèmes qui peut détecter et supprimer tout fichier suspect. C’est la meilleure façon pour les utilisateurs de protéger leurs systèmes contre les attaques de phishing, selon les chercheurs d’Armoblox.
