کامسو اوگوجیوفور-ابوگو
منتشر شده در: نوامبر 8، 2023
تیمهای امنیت سایبری در حالت آمادهباش هستند زیرا گوگل آسیبپذیری را در سرویسهای خود - تقویم گوگل - که به عنوان زیرساخت فرمان و کنترل (C2) برای هکرها عمل میکند، افشا کرده است. گزارش Threat Horizons گوگل یک سوء استفاده اثبات مفهوم (PoC) را فاش کرده است که با نام Google Calendar RAT (GCR) شناخته می شود، که توضیحات رویدادهای تقویم را برای ایجاد یک کانال ارتباطی مخفی دستکاری می کند.
GCR که توسط محقق Valerio Alessandroni، همچنین به عنوان MrSaighnal شناخته میشود، با نظرسنجی دورهای شرح رویدادها در Google Calendar برای دستورات با استفاده از حساب Gmail عمل میکند. هنگامی که یک فرمان را بازیابی می کند، بدافزار آن را روی دستگاه آلوده اجرا می کند و خروجی را به توضیحات تقویم برمی گرداند.
"در حالی که ما تا به امروز استفاده از GCR را در طبیعت ندیدهایم، Mandiant به چندین بازیگر اشاره کرده است که اثبات عمومی مفهوم را در انجمنهای زیرزمینی به اشتراک میگذارند، که نشان دهنده علاقه مداوم به سوء استفاده از خدمات ابری است." گوگل در گزارش سه ماهه سوم 3 Threats Horizon گفت.
این تنها نمونه ای نیست که سرویس های ابری تسلیحاتی می شوند، زیرا گروه تحلیل تهدیدات گوگل (TAG) دیگر عوامل تهدید کننده را که از محصولات گوگل در کمپین های خود سوء استفاده می کنند، شناسایی کرده است. در مارس 2023، TAG مشاهده کرد که یک بازیگر تحت حمایت دولت ایران از اسناد کلان استفاده می کند تا کاربران را با یک درب پشتی دات نت کوچک، BANANAMAIL، برای ویندوز که از ایمیل برای C2 استفاده می کند، آلوده کند.
پیامدهای این روش برای کارشناسان امنیت سایبری نگرانکننده است، زیرا زیرساختهای سنتی C2، مانند سرورهای آسیبدیده، راحتتر شناسایی و خنثی میشوند. ظرافت استفاده از سرویسهایی مانند Google Calendar به طور بالقوه حضور بازیگران غیرمجاز در شبکهها را طولانی میکند و تلاشهای تیمهای امنیت سایبری برای رهگیری و کاهش این تهدیدات را پیچیده میکند.
گوگل با غیرفعال کردن حسابهای جیمیل مرتبط با بدافزار شناختهشده به این تهدیدها پاسخ داده است. با دسترسی گسترده این شرکت به فعالیتهای دیجیتالی روزمره، ریسک حفظ پروتکلهای امنیتی مؤثر برای اطمینان از یکپارچگی دادههای کاربر و اعتماد به بالاترین حد خود رسیده است.
در این گزارش آمده است: «بازیگران تهدید از فضای ذخیرهسازی ابری برای میزبانی زیرساختهای کمپین، ارائه بدافزار، عمل به عنوان فرمان و کنترل بدافزار (C2) و آپلود دادههای استخراجشده سوء استفاده کردهاند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : دارد
- :است
- :نه
- 2023
- 40
- 8
- a
- حساب
- حساب ها
- عمل
- بازیگری
- فعالیت ها
- بازیگران
- وابسته
- هوشیار
- همچنین
- an
- تحلیل
- و
- هستند
- AS
- At
- نماد
- به عقب
- درپشتی
- بودن
- by
- تقویم
- کمپین بین المللی حقوق بشر
- مبارزات
- کانال
- ابر
- خدمات ابر
- ارتباط
- شرکت
- در معرض خطر
- مفهوم
- کنترل
- امنیت سایبری
- داده ها
- تاریخ
- ارائه
- شرح
- تشخیص
- دستگاه
- دیجیتال
- آسان تر
- موثر
- تلاش
- پست الکترونیک
- اطمینان حاصل شود
- ایجاد
- واقعه
- هر روز
- اجرا می کند
- کارشناسان
- بهره برداری
- قرار گرفتن در معرض
- وسیع
- برای
- انجمن
- گوگل
- گوگل
- گروه
- هکرها
- آیا
- زیاد
- افق
- افق
- میزبان
- HTTPS
- نشان دادن
- پیامدهای
- in
- شالوده
- شالوده
- نمونه
- تمامیت
- علاقه
- به
- ایرانی
- IT
- ITS
- شناخته شده
- بهره برداری
- پسندیدن
- ارتباط دادن
- مرتبط
- درشت دستور
- حفظ
- نرم افزارهای مخرب
- مارس
- روش
- کاهش
- چندگانه
- خالص
- شبکه
- اشاره کرد
- of
- on
- یک بار
- مداوم
- فقط
- عمل می کند
- دیگر
- تولید
- خود
- افلاطون
- هوش داده افلاطون
- PlatoData
- پوک
- بالقوه
- حضور
- محصولات
- اثبات
- اثبات مفهوم
- پروتکل
- عمومی
- Q3
- موش صحرایی
- رسیدن به
- گزارش
- پژوهشگر
- بازده
- سعید
- تیم امنیت لاتاری
- مشاهده گردید
- سرور
- خدمات
- اشتراک
- کوچک
- سهام
- ذخیره سازی
- TAG
- هدف
- تیم ها
- که
- La
- شان
- اینها
- این
- تهدید
- بازیگران تهدید
- تهدید
- به
- سنتی
- اعتماد
- غیر مجاز
- زیر زمین
- استفاده کنید
- کاربر
- کاربران
- استفاده
- با استفاده از
- آسیب پذیری
- we
- وب سایت
- که
- وحشی
- پنجره
- با
- در داخل
- زفیرنت