A Google Docs Bug Could Have Allowed Hackers See Your Private Documents 구글이 공격자가 민감 구글 문서를 악성 웹사이트에 삽입하는 것 만으로 해당 문서의 스크린샷을 훔치도록 허용하는 취약점을 패치했습니다. 이 보안 취약점은 지난 7월 9일 보안 연구원인 Sreeram KL이 발견하여 구글의 취약점 보상 프로그램을 통해 상금으로 3133.70달러를 받았습니다. 구글 문서를 포함한 많은 구글의 제품이 사용자가 스크린샷을 포함하여 피드백을 보낼 수 있는 “의견 보내기” 또는 “구글 문서 개선 참여하기”와 같은 옵션을 지원합니다. 하지만, 해당 피드백 기능은 동일한 기능을 서비스에 복제하는 대신 구글의 메인 웹사이트 ("www.google.com")에 배..

국내외 보안동향 2020. 12. 30. 09:43

Malspam campaign bypasses secure email gateway using Google Docs 공격자들이 구글 문서(Google Docs)를 사용해 PDF로 위장한 TrickBot 뱅킹 트로이목마를 피해자들에게 배포하고 있는 것으로 나타났습니다. TrickBot은 2016년 10월부터 활동해온 유명한 뱅킹 트로이목마로 제작자는 새로운 기능을 추가하며 지속적으로 업그레이드하고 있습니다. TrickBot은 초기에는 뱅킹 트로이목마 기능만을 포함하고 있었습니다. 하지만 수년에 걸쳐 제작자는 데이터 탈취, 페이로드 드롭 등 새로운 기능을 추가했습니다. 최근 Secureworks의 CTU(Counter Threat Unit) 연구원들은 미국 모바일 사용자들을 노린 공격에서 새로운 동적 웹 인..

국내외 보안동향 2019. 9. 2. 10:33