Проблема возникла с файлами метаданных .DS_Store.
Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск.
Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений.
Цель новых изменений заключается в том, чтобы предотвратить злоупотребление сервисами Google Диска.
Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.
Генерируемые злоумышленниками электронные письма и push-уведомления поступают непосредственно от Google.
Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.
Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд.