Kamso Oguejiofor-Abugu
Avaldatud: November 8, 2023
Küberturbe meeskonnad on väga valvel, kuna Google on paljastanud haavatavuse omaenda teenustes – Google Calendar –, mis toimib häkkerite käsu- ja juhtimisinfrastruktuurina (C2). Google'i Threat Horizons'i aruanne on avalikustanud kontseptsiooni tõestamise (PoC) ärakasutamise, mida nimetatakse Google'i kalendri RAT-iks (GCR), mis manipuleerib kalendrisündmuste kirjeldustega, et luua varjatud suhtluskanal.
Teadlase Valerio Alessandroni (tuntud ka kui MrSaighnal) poolt välja töötatud GCR küsib perioodiliselt sündmuste kirjeldusi Google'i kalendris Gmaili konto abil käskude leidmiseks. Kui see on käsu toonud, käivitab pahavara selle nakatunud seadmes ja tagastab väljundi kalendri kirjeldusse.
"Kuigi me pole siiani näinud GCR-i kasutamist looduses, on Mandiant märkinud, et mitmed osalejad jagavad põrandaalustel foorumitel kontseptsiooni avalikku tõestust, illustreerides jätkuvat huvi pilveteenuste kuritarvitamise vastu." Google ütles oma 3. aasta kolmanda kvartali Threats Horizoni aruandes.
See ei ole ainus pilveteenuste relvastamise juhtum, kuna Google'i ohuanalüüsi rühm (TAG) on märganud teisi ohus osalejaid, kes kasutavad oma kampaaniates Google'i tooteid vääralt. 2023. aasta märtsis märkas TAG, kuidas Iraani valitsuse toetatud näitleja kasutas makrodokumente, et nakatada kasutajaid väikese .NET-i tagauksega BANANAMAIL Windowsi jaoks, mis kasutab C2 jaoks meili.
Selle meetodi tagajärjed on küberturbeekspertide jaoks murettekitavad, kuna traditsioonilisi C2 infrastruktuure, nagu ohustatud servereid, on lihtsam tuvastada ja neutraliseerida. Teenuste, nagu Google'i kalender, kasutamise peensus võib pikendada volitamata osalejate viibimist võrkudes, muutes küberjulgeolekumeeskondade jõupingutused nende ohtude pealtkuulamiseks ja leevendamiseks.
Google on neile ohtudele reageerinud, keelates teadaoleva pahavaraga lingitud Gmaili kontod. Kuna ettevõtte laialdane haare igapäevaste digitaalsete tegevustega tegeleb, on tõhusate turvaprotokollide säilitamise panus kõigi aegade kõrgeim, et tagada kasutajaandmete terviklikkus ja usaldus.
"Ohutegijad on kuritarvitanud pilvepõhist salvestusruumi kampaania infrastruktuuri majutamiseks, pahavara edastamiseks, pahavara käsu ja kontrollina (C2) toimimiseks ning väljafiltreeritud andmete üleslaadimiseks," öeldakse aruandes.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :on
- :on
- :mitte
- 2023
- 40
- 8
- a
- konto
- Kontod
- tegu
- kohusetäitja
- tegevus
- osalejad
- filiaal
- Häire
- Ka
- an
- analüüs
- ja
- OLEME
- AS
- At
- avatar
- tagasi
- tagauks
- on
- by
- kalender
- Kampaania
- Kampaaniad
- Kanal
- Cloud
- pilvteenustest
- KOMMUNIKATSIOON
- Ettevõtte omad
- Kompromissitud
- mõiste
- kontrollida
- Küberturvalisus
- andmed
- kuupäev
- tarnima
- kirjeldus
- avastama
- seade
- digitaalne
- lihtsam
- Tõhus
- jõupingutusi
- tagama
- looma
- sündmus
- igapäevane
- Täidab
- ekspertide
- Ekspluateeri
- avatud
- ulatuslik
- eest
- Foorumid
- Grupp
- häkkerid
- Olema
- Suur
- silmapiir
- Horizons
- võõrustaja
- HTTPS
- illustreeriv
- mõjud
- in
- Infrastruktuur
- infrastruktuur
- Näiteks
- terviklikkuse
- huvi
- sisse
- Iraan
- IT
- ITS
- teatud
- võimendav
- nagu
- LINK
- seotud
- Makro
- säilitamine
- malware
- Märts
- meetod
- Leevendada
- mitmekordne
- neto
- võrgustikud
- märkida
- of
- on
- kunagi
- jätkuv
- ainult
- tegutseb
- Muu
- väljund
- enda
- Platon
- Platoni andmete intelligentsus
- PlatoData
- PoC
- potentsiaalselt
- olemasolu
- Toodet
- tõend
- tõendi mõiste
- protokollid
- avalik
- Q3
- ROT
- jõudma
- aru
- uurija
- Tulu
- Ütlesin
- turvalisus
- nähtud
- Serverid
- Teenused
- jagamine
- väike
- panused
- ladustamine
- TAG
- sihtmärk
- meeskonnad
- et
- .
- oma
- Need
- see
- oht
- ohus osalejad
- ähvardused
- et
- traditsiooniline
- Usalda
- volitamata
- maa-alune
- kasutama
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- haavatavus
- we
- webp
- mis
- Metsik
- aknad
- koos
- jooksul
- sephyrnet