圖片來源: 

Zoho

提供各種線上生產力軟體服務的Zoho.com在9月25日突然無法存取,原因是其網域名稱註冊服務機構TierraNet因接獲涉及Zoho的網釣活動檢舉,將該網址列入黑名單並直接撤下,儘管Zoho看似無辜,但根據資安業者Cofense的統計,有40%的鍵盤側錄程式利用Zoho服務來傳送被盜資訊。

總部設於印度的Zoho為一軟體開發商,主要提供各種網頁版的商業工具,從電子郵件、生產力工具、IoT管理平台到IT管理服務等,且供3名用戶以下的企業免費使用,估計全球已有超過3,000萬名的用戶。

讓Zoho成為媒體焦點的則是鍵盤側錄惡意程式,它能紀錄受害者的密碼或其它資訊,並直接傳送到駭客所掌控的伺服器,或是透過電子郵件將自受害者電腦上蒐集的資訊寄給駭客,Zoho的電子郵件服務遂成為駭客利用的管道。

駭客建立了免費及偽造的Zoho電子郵件帳號,以用來接收從鍵盤側錄程式所蒐集的資訊,或者是藉由所偷來的Zoho電子郵件帳號憑證,繼續執行網釣活動以注入鍵盤側錄程式。

上個月TierraNet接獲了3起針對Zoho的網釣檢舉,並藉由自動演算法直接關閉了Zoho的網址,在收到Zoho的抱怨之後,於1小時後回復了該網址,但相關的子網域名稱則到24~48小時才恢復。

Zoho執行長Sridhar Vembu指出,不只是Zoho,全球主要的郵件服務都受到網釣活動的攻擊,且賽門鐵克在去年的調查顯示有76%的企業都曾淪為網釣攻擊的受害者,TierraNet所收到的3起投訴是受害者收到偽裝來自Zoho的網釣郵件,他們已經解決了其中的兩起,還在調查最後一起,TierraNet卻在沒有知會他們的狀況下就關閉該網址。

Vembu強烈表達了對TierraNet的不滿,也即刻將其網域名稱註冊服務商從TierraNet變更為Cloudflare。

儘管Zoho並未參與駭客的網釣或鍵盤側錄活動,看似被無辜牽連,但另一資安業者Cofense卻在本周指出,有高達40%的鍵盤側錄程式都是利用zoho.com或zoho.eu的電子郵件位址來寄送自受害者電腦上所蒐集的資料,居全球首位,俄羅斯的Yandex郵件服務以7%排名第二。

Cofense首席分析師Darrel Rendell表示,目前並不確定駭客壓倒性選擇Zoho平台的原因,也許只是因為Zoho的安全措施太薄弱,包括並未強迫用戶採用雙因素驗證或活動監控,再加上使用者的警覺性較低,而讓它成為駭客的天堂。

在Cofense的報告出爐之後,Zoho也已決定要強化該站免費帳號的安全措施,以提高被濫用的門檻,包括針對新帳號執行行動驗證、加強辨識非來自該站的網釣郵件,以及封鎖那些具有可疑登入行為的免費帳號等。


Advertisement

更多 iThome相關內容