Kamso Oguejiofor-Abugu
Julkaistu: Marraskuussa 8, 2023
Kyberturvatiimit ovat valmiina, koska Google on paljastanut haavoittuvuuden omissa palveluissaan – Google-kalenterissa – joka toimii komento- ja ohjausinfrastruktuurina (C2) hakkereille. Googlen Threat Horizons -raportti on paljastanut proof-of-concept (PoC) -hyödynnyksen, joka tunnetaan nimellä Google Calendar RAT (GCR), joka manipuloi kalenteritapahtumien kuvauksia salaisen viestintäkanavan luomiseksi.
Tutkija Valerio Alessandronin, joka tunnetaan myös nimellä MrSaighnal, kehittämä GCR toimii poimimalla ajoittain tapahtumien kuvauksista Google-kalenterin komentoja Gmail-tilin avulla. Kun haittaohjelma noutaa komennon, se suorittaa sen tartunnan saaneessa laitteessa ja palauttaa tulosteen takaisin kalenterin kuvaukseen.
"Vaikka emme ole nähneet GCR:n käyttöä luonnossa tähän mennessä, Mandiant on havainnut useiden toimijoiden jakaneen julkisia todisteita konseptista maanalaisilla foorumeilla, mikä kuvaa jatkuvaa kiinnostusta pilvipalvelujen väärinkäyttöä kohtaan." Google sanoi Q3 2023 Threats Horizon -raportissaan.
Tämä ei ole ainoa tapaus pilvipalvelujen aseistautumisesta, sillä Googlen Threat Analysis Group (TAG) on havainnut muita uhkatekijöitä, jotka käyttävät väärin Googlen tuotteita kampanjoissaan. Maaliskuussa 2023 TAG "havainnoi, että Iranin hallituksen tukema toimija käytti makrodokumentteja tartuttaakseen käyttäjiä pienellä .NET-takaovella, BANANAMAILilla Windowsille, joka käyttää sähköpostia C2:lle."
Tämän menetelmän vaikutukset ovat huolestuttavia kyberturvallisuuden asiantuntijoille, koska perinteiset C2-infrastruktuurit, kuten vaarantuneet palvelimet, on helpompi havaita ja neutraloida. Palvelujen, kuten Google-kalenterin, hyödyntämisen hienovaraisuus saattaa pidentää luvattomien toimijoiden läsnäoloa verkoissa, mikä vaikeuttaa kyberturvatiimien pyrkimyksiä siepata ja lieventää näitä uhkia.
Google on vastannut näihin uhkiin poistamalla käytöstä Gmail-tilit, jotka on linkitetty tunnettuihin haittaohjelmiin. Yrityksen laajan ulottuvuuden ansiosta jokapäiväisessä digitaalisessa toiminnassa panokset tehokkaiden suojausprotokollien ylläpidolle ovat kaikkien aikojen korkeimmat, jotta voidaan varmistaa käyttäjätietojen eheys ja luottamus.
"Uhkatoimijat ovat käyttäneet väärin pilvipohjaista tallennustilaa kampanjainfrastruktuurin isännöimiseen, haittaohjelmien toimittamiseen, haittaohjelmien komento- ja valvontatoimintoina (C2) toimimiseen ja suodatettujen tietojen lataamiseen", raportissa todetaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :on
- :On
- :ei
- 2023
- 40
- 8
- a
- Tili
- Tilit
- Toimia
- toimiva
- toiminta
- toimijoiden
- Suosittelijaksi
- Hälytys
- Myös
- an
- analyysi
- ja
- OVAT
- AS
- At
- avatar
- takaisin
- takaoven
- ovat
- by
- Kalenteri
- Kampanja
- Kampanjat
- Kanava
- pilvi
- pilvipalvelut
- Viestintä
- Yrityksen
- Vaarantunut
- käsite
- ohjaus
- tietoverkkojen
- tiedot
- Päivämäärä
- toimittaa
- kuvaus
- havaita
- laite
- digitaalinen
- helpompaa
- Tehokas
- ponnisteluja
- varmistaa
- perustaa
- tapahtuma
- arjen
- toteuttaja
- asiantuntijat
- Käyttää hyväkseen
- avoin
- laaja
- varten
- foorumit
- Googlen
- Ryhmä
- hakkerit
- Olla
- Korkea
- horisontti
- Horizons
- isäntä
- HTTPS
- havainnollistaa
- vaikutukset
- in
- Infrastruktuuri
- infrastruktuuri
- esimerkki
- eheys
- korko
- tulee
- iranilainen
- IT
- SEN
- tunnettu
- vipuvaikutuksen
- pitää
- LINK
- liittyvät
- Makro
- ylläpitäminen
- haittaohjelmat
- maaliskuu
- menetelmä
- lieventää
- moninkertainen
- netto
- verkot
- huomattava
- of
- on
- kerran
- jatkuva
- vain
- toimii
- Muut
- ulostulo
- oma
- Platon
- Platonin tietotieto
- PlatonData
- PoC
- mahdollisesti
- läsnäolo
- Tuotteemme
- todiste
- todiste käsitteestä
- protokollat
- julkinen
- Q3
- RAT
- tavoittaa
- raportti
- tutkija
- Tuotto
- Said
- turvallisuus
- nähneet
- servers
- Palvelut
- jakaminen
- pieni
- panokset
- Levytila
- TAG
- Kohde
- tiimit
- että
- -
- heidän
- Nämä
- tätä
- uhkaus
- uhka toimijat
- uhat
- että
- perinteinen
- Luottamus
- luvaton
- maanalainen
- käyttää
- käyttäjä
- Käyttäjät
- käyttötarkoituksiin
- käyttämällä
- alttius
- we
- WebP
- joka
- Villi
- ikkunat
- with
- sisällä
- zephyrnet