কামসো ওগেজিওফোর-আবুগু
প্রকাশিত: নভেম্বর 8, 2023
সাইবার সিকিউরিটি দলগুলি উচ্চ সতর্কতায় রয়েছে কারণ Google তার নিজস্ব পরিষেবাগুলির মধ্যে একটি দুর্বলতা প্রকাশ করেছে - Google ক্যালেন্ডার - যা হ্যাকারদের জন্য একটি কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামো হিসাবে কাজ করছে৷ Google-এর Threat Horizons রিপোর্টে একটি প্রুফ-অফ-কনসেপ্ট (PoC) এক্সপ্লয়েট প্রকাশ করা হয়েছে, যা Google Calendar RAT (GCR) নামে পরিচিত, যেটি একটি গোপন যোগাযোগের চ্যানেল স্থাপনের জন্য ক্যালেন্ডার ইভেন্টের বিবরণকে ম্যানিপুলেট করে।
গবেষক ভ্যালেরিও অ্যালেসান্ড্রোনি দ্বারা তৈরি, যা MrSaighnal নামেও পরিচিত, GCR একটি Gmail অ্যাকাউন্ট ব্যবহার করে কমান্ডের জন্য Google ক্যালেন্ডারের মধ্যে ইভেন্টের বিবরণগুলি পর্যায়ক্রমে পোলিং করে কাজ করে৷ একবার এটি একটি কমান্ড পুনরুদ্ধার করে, ম্যালওয়্যার এটি সংক্রামিত ডিভাইসে কার্যকর করে এবং আউটপুটটি ক্যালেন্ডারের বিবরণে ফিরিয়ে দেয়।
"যদিও আমরা আজ অবধি বন্যগুলিতে জিসিআর-এর ব্যবহার দেখিনি, ম্যান্ডিয়েন্ট একাধিক অভিনেতাকে ভূগর্ভস্থ ফোরামে ধারণার সর্বজনীন প্রমাণ ভাগ করে দেখেছে, ক্লাউড পরিষেবার অপব্যবহারে চলমান আগ্রহের চিত্র তুলে ধরেছে," গুগল তার 3 সালের 2023-XNUMX থ্রেটস হরাইজন রিপোর্টে বলেছে।
ক্লাউড পরিষেবাগুলিকে অস্ত্র হিসেবে ব্যবহার করার এটিই একমাত্র উদাহরণ নয়, কারণ Google-এর থ্রেট অ্যানালাইসিস গ্রুপ (TAG) তাদের প্রচারাভিযানে Google পণ্যের অপব্যবহারকারী অন্যান্য হুমকি অভিনেতাদের দেখেছে৷ 2023 সালের মার্চ মাসে, TAG "একজন ইরানী সরকার-সমর্থিত অভিনেতাকে একটি ছোট .NET ব্যাকডোর, BANANAMAIL, Windows এর জন্য যা C2 এর জন্য ইমেল ব্যবহার করে ব্যবহারকারীদের সংক্রামিত করতে ম্যাক্রো ডক্স ব্যবহার করে দেখেছে।"
এই পদ্ধতির প্রভাবগুলি সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য উদ্বেগজনক, কারণ ঐতিহ্যগত C2 অবকাঠামো, যেমন আপস করা সার্ভার, সনাক্ত করা এবং নিরপেক্ষ করা সহজ। Google ক্যালেন্ডারের মতো পরিষেবাগুলির সূক্ষ্মতা সম্ভাব্যভাবে নেটওয়ার্কগুলির মধ্যে অননুমোদিত অভিনেতাদের উপস্থিতি দীর্ঘায়িত করে, সাইবার নিরাপত্তা দলগুলির এই হুমকিগুলিকে আটকাতে এবং প্রশমিত করার প্রচেষ্টাকে জটিল করে তোলে৷
Google পরিচিত ম্যালওয়্যারের সাথে লিঙ্ক করা Gmail অ্যাকাউন্টগুলি নিষ্ক্রিয় করে এই হুমকিগুলির প্রতিক্রিয়া জানিয়েছে। দৈনন্দিন ডিজিটাল ক্রিয়াকলাপে কোম্পানির ব্যাপক পৌঁছানোর সাথে, ব্যবহারকারীর ডেটা এবং বিশ্বাসের অখণ্ডতা নিশ্চিত করার জন্য কার্যকর সুরক্ষা প্রোটোকলগুলি বজায় রাখার জন্য বাঁক সর্বকালের উচ্চ পর্যায়ে রয়েছে।
"হুমকি অভিনেতারা প্রচারাভিযানের পরিকাঠামো হোস্ট করতে, ম্যালওয়্যার সরবরাহ করতে, ম্যালওয়্যার কমান্ড অ্যান্ড কন্ট্রোল (C2) হিসাবে কাজ করতে এবং বহিঃপ্রকাশিত ডেটা আপলোড করতে ক্লাউড-ভিত্তিক স্টোরেজের অপব্যবহার করেছে," রিপোর্টে বলা হয়েছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : আছে
- : হয়
- :না
- 2023
- 40
- 8
- a
- হিসাব
- অ্যাকাউন্টস
- আইন
- অভিনয়
- ক্রিয়াকলাপ
- অভিনেতা
- শাখা
- সতর্ক
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- রয়েছি
- AS
- At
- অবতার
- পিছনে
- পিছনের দরজা
- হচ্ছে
- by
- ক্যালেন্ডার
- ক্যাম্পেইন
- প্রচারাভিযান
- চ্যানেল
- মেঘ
- মেঘ পরিষেবা
- যোগাযোগ
- কোম্পানির
- সংকটাপন্ন
- ধারণা
- নিয়ন্ত্রণ
- সাইবার নিরাপত্তা
- উপাত্ত
- তারিখ
- প্রদান করা
- বিবরণ
- সনাক্ত
- যন্ত্র
- ডিজিটাল
- সহজ
- কার্যকর
- প্রচেষ্টা
- ইমেইল
- নিশ্চিত করা
- স্থাপন করা
- ঘটনা
- প্রতিদিন
- executes
- বিশেষজ্ঞদের
- কাজে লাগান
- উদ্ভাসিত
- ব্যাপক
- জন্য
- ফোরাম
- গুগল
- Google এর
- গ্রুপ
- হ্যাকার
- আছে
- উচ্চ
- দিগন্ত
- দিগন্ত
- নিমন্ত্রণকর্তা
- HTTPS দ্বারা
- ব্যাখ্যা
- প্রভাব
- in
- পরিকাঠামো
- অবকাঠামো
- উদাহরণ
- অখণ্ডতা
- স্বার্থ
- মধ্যে
- ইরানের
- IT
- এর
- পরিচিত
- উপজীব্য
- মত
- LINK
- সংযুক্ত
- ম্যাক্রো
- নিয়ন্ত্রণের
- ম্যালওয়্যার
- মার্চ
- পদ্ধতি
- প্রশমিত করা
- বহু
- নেট
- নেটওয়ার্ক
- সুপরিচিত
- of
- on
- একদা
- নিরন্তর
- কেবল
- পরিচালনা
- অন্যান্য
- আউটপুট
- নিজের
- পিডিএফ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- POC
- সম্ভাব্য
- উপস্থিতি
- পণ্য
- প্রমাণ
- ধারণা প্রমাণ
- প্রোটোকল
- প্রকাশ্য
- Q3
- ইঁদুর
- নাগাল
- রিপোর্ট
- গবেষক
- আয়
- বলেছেন
- নিরাপত্তা
- দেখা
- সার্ভারের
- সেবা
- শেয়ারিং
- ছোট
- পুরস্কার
- স্টোরেজ
- TAG
- লক্ষ্য
- দল
- যে
- সার্জারির
- তাদের
- এইগুলো
- এই
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- থেকে
- ঐতিহ্যগত
- আস্থা
- অনধিকার
- ভূগর্ভস্থ
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- দুর্বলতা
- we
- webp
- যে
- বন্য
- জানালা
- সঙ্গে
- মধ্যে
- zephyrnet