Kamso Oguejiofor-Abugu
Δημοσιεύθηκε στις: Νοέμβριος 8, 2023
Οι ομάδες κυβερνοασφάλειας βρίσκονται σε εγρήγορση καθώς η Google έχει αποκαλύψει μια ευπάθεια στις δικές της υπηρεσίες – το Ημερολόγιο Google – που λειτουργεί ως υποδομή εντολών και ελέγχου (C2) για τους χάκερ. Η αναφορά Threat Horizons της Google αποκάλυψε ένα proof-of-concept (PoC) εκμετάλλευση, γνωστό ως Google Calendar RAT (GCR), το οποίο χειραγωγεί τις περιγραφές συμβάντων ημερολογίου για να δημιουργήσει ένα κρυφό κανάλι επικοινωνίας.
Αναπτύχθηκε από τον ερευνητή Valerio Alessandroni, επίσης γνωστό ως MrSaighnal, το GCR λειτουργεί με περιοδική δημοσκόπηση των περιγραφών συμβάντων στο Ημερολόγιο Google για εντολές χρησιμοποιώντας έναν λογαριασμό Gmail. Μόλις ανακτήσει μια εντολή, το κακόβουλο λογισμικό την εκτελεί στη μολυσμένη συσκευή και επιστρέφει την έξοδο στην περιγραφή του ημερολογίου.
«Αν και δεν έχουμε δει τη χρήση του GCR στη φύση μέχρι σήμερα, η Mandiant έχει σημειώσει πολλούς ηθοποιούς που μοιράζονται τη δημόσια απόδειξη της ιδέας σε υπόγεια φόρουμ, καταδεικνύοντας το συνεχές ενδιαφέρον για κατάχρηση υπηρεσιών cloud». Η Google δήλωσε στην έκθεσή της για το 3ο τρίμηνο 2023 Threats Horizon.
Αυτή δεν είναι η μόνη περίπτωση χρήσης υπηρεσιών cloud, καθώς η Ομάδα Ανάλυσης Απειλών (TAG) της Google εντόπισε άλλους παράγοντες απειλών που κάνουν κατάχρηση προϊόντων Google στις καμπάνιες τους. Τον Μάρτιο του 2023, η TAG «παρατήρησε έναν ηθοποιό που υποστηρίζεται από την ιρανική κυβέρνηση να χρησιμοποιεί μακροεντολές για να μολύνει τους χρήστες με μια μικρή κερκόπορτα .NET, BANANAMAIL, για Windows που χρησιμοποιεί email για το C2».
Οι συνέπειες αυτής της μεθόδου είναι ανησυχητικές για τους ειδικούς στον τομέα της κυβερνοασφάλειας, καθώς οι παραδοσιακές υποδομές C2, όπως οι παραβιασμένοι διακομιστές, είναι πιο εύκολο να εντοπιστούν και να εξουδετερωθούν. Η λεπτότητα της μόχλευσης υπηρεσιών όπως το Ημερολόγιο Google παρατείνει πιθανώς την παρουσία μη εξουσιοδοτημένων φορέων στα δίκτυα, περιπλέκοντας τις προσπάθειες των ομάδων κυβερνοασφάλειας να υποκλέψουν και να μετριάσουν αυτές τις απειλές.
Η Google απάντησε σε αυτές τις απειλές απενεργοποιώντας τους λογαριασμούς Gmail που είναι συνδεδεμένοι με το γνωστό κακόβουλο λογισμικό. Με την εκτεταμένη εμβέλεια της εταιρείας στις καθημερινές ψηφιακές δραστηριότητες, το διακύβευμα για τη διατήρηση αποτελεσματικών πρωτοκόλλων ασφαλείας είναι στο υψηλότερο επίπεδο όλων των εποχών για τη διασφάλιση της ακεραιότητας των δεδομένων των χρηστών και της εμπιστοσύνης.
«Οι φορείς απειλών έχουν κάνει κατάχρηση του αποθηκευτικού χώρου που βασίζεται σε σύννεφο για να φιλοξενήσουν υποδομές καμπανιών, να παραδώσουν κακόβουλο λογισμικό, να λειτουργήσουν ως εντολή και έλεγχος κακόβουλου λογισμικού (C2) και να ανεβάσουν δεδομένα που έχουν διεισδύσει», αναφέρει η έκθεση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :έχει
- :είναι
- :δεν
- 2023
- 40
- 8
- a
- Λογαριασμός
- Λογαριασμοί
- Πράξη
- ηθοποιία
- δραστηριοτήτων
- φορείς
- Υιοθετώ
- Ειδοποίηση
- Επίσης
- an
- ανάλυση
- και
- ΕΙΝΑΙ
- AS
- At
- avatar
- πίσω
- κερκόπορτα
- είναι
- by
- Ημερολογιο
- Εκστρατεία
- Καμπάνιες
- Κανάλι
- Backup
- υπηρεσίες cloud
- Επικοινωνία
- Εταιρεία
- Συμβιβασμένος
- έννοια
- έλεγχος
- Κυβερνασφάλεια
- ημερομηνία
- Ημερομηνία
- παραδώσει
- περιγραφή
- ανίχνευση
- συσκευή
- ψηφιακό
- ευκολότερη
- Αποτελεσματικός
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- εξασφαλίζω
- εγκαθιδρύω
- Συμβάν
- καθημερινά
- Εκτελεί
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκτεθειμένος
- εκτενής
- Για
- φόρουμ
- Της Google
- Group
- χάκερ
- Έχω
- Ψηλά
- ορίζοντας
- Ορίζοντες
- οικοδεσπότης
- HTTPS
- εικονογραφώντας
- επιπτώσεις
- in
- Υποδομή
- υποδομή
- παράδειγμα
- ακεραιότητα
- τόκος
- σε
- Ιρανός
- IT
- ΤΟΥ
- γνωστός
- μόχλευσης
- Μου αρέσει
- LINK
- συνδέονται
- Macro
- Η διατήρηση
- malware
- Μάρτιος
- μέθοδος
- Μετριάζω
- πολλαπλούς
- καθαρά
- δίκτυα
- Σημειώνεται
- of
- on
- μια φορά
- συνεχή
- αποκλειστικά
- λειτουργεί
- ΑΛΛΑ
- παραγωγή
- δική
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PoC
- ενδεχομένως
- παρουσία
- Προϊόντα
- απόδειξη
- απόδειξη της έννοιας
- πρωτόκολλα
- δημόσιο
- Q3
- ΑΡΟΥΡΑΙΟΣ
- φθάσουν
- αναφέρουν
- ερευνητής
- Επιστροφές
- Είπε
- ασφάλεια
- δει
- Διακομιστές
- Υπηρεσίες
- μοιράζονται
- small
- πονταρίσματα
- χώρος στο δίσκο
- TAG
- στόχος
- ομάδες
- ότι
- Η
- τους
- Αυτοί
- αυτό
- απειλή
- απειλή
- απειλές
- προς την
- παραδοσιακός
- Εμπιστευθείτε
- ανεξουσιοδότητος
- υπόγειος
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- ευπάθεια
- we
- webp
- Ποιό
- Άγριος
- παράθυρα
- με
- εντός
- zephyrnet