कम्सो ओगुएजिओफोर-अबुगु
पर प्रकाशित: नवम्बर 8/2023
साइबर सुरक्षा टीमें हाई अलर्ट पर हैं क्योंकि Google ने अपनी सेवाओं - Google कैलेंडर - के भीतर एक भेद्यता को उजागर किया है, जो हैकर्स के लिए कमांड-एंड-कंट्रोल (C2) बुनियादी ढांचे के रूप में कार्य कर रहा है। Google की थ्रेट होराइजन्स रिपोर्ट ने एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) शोषण का खुलासा किया है, जिसे Google कैलेंडर RAT (GCR) के रूप में जाना जाता है, जो एक गुप्त संचार चैनल स्थापित करने के लिए कैलेंडर ईवेंट विवरणों में हेरफेर करता है।
शोधकर्ता वेलेरियो एलेसेंड्रोनी, जिन्हें मिस्टर सैघनाल के नाम से भी जाना जाता है, द्वारा विकसित, जीसीआर जीमेल खाते का उपयोग करके कमांड के लिए Google कैलेंडर के भीतर ईवेंट विवरणों को समय-समय पर मतदान करके संचालित करता है। एक बार जब यह एक कमांड पुनः प्राप्त कर लेता है, तो मैलवेयर इसे संक्रमित डिवाइस पर निष्पादित करता है और आउटपुट को कैलेंडर विवरण में वापस लौटा देता है।
"हालाँकि हमने आज तक जंगली में जीसीआर का उपयोग नहीं देखा है, मैंडिएंट ने कई अभिनेताओं को भूमिगत मंचों पर अवधारणा के सार्वजनिक प्रमाण साझा करते हुए देखा है, जो क्लाउड सेवाओं के दुरुपयोग में चल रही रुचि को दर्शाता है।" Google ने अपनी Q3 2023 थ्रेट्स होराइज़न रिपोर्ट में कहा।
यह क्लाउड सेवाओं को हथियार बनाने का एकमात्र उदाहरण नहीं है, क्योंकि Google के ख़तरा विश्लेषण समूह (TAG) ने अपने अभियानों में Google उत्पादों का दुरुपयोग करने वाले अन्य ख़तरनाक अभिनेताओं को देखा है। मार्च 2023 में, TAG ने "एक ईरानी सरकार समर्थित अभिनेता को विंडोज़ के लिए एक छोटे .NET बैकडोर, BANANAMAIL, जो C2 के लिए ईमेल का उपयोग करता है, के साथ उपयोगकर्ताओं को संक्रमित करने के लिए मैक्रो डॉक्स का उपयोग करते हुए देखा।"
इस पद्धति के निहितार्थ साइबर सुरक्षा विशेषज्ञों के लिए चिंताजनक हैं, क्योंकि समझौता किए गए सर्वरों की तरह पारंपरिक C2 बुनियादी ढांचे का पता लगाना और बेअसर करना आसान है। Google कैलेंडर जैसी सेवाओं का लाभ उठाने की सूक्ष्मता संभावित रूप से नेटवर्क के भीतर अनधिकृत अभिनेताओं की उपस्थिति को बढ़ाती है, जिससे इन खतरों को रोकने और कम करने के लिए साइबर सुरक्षा टीमों के प्रयास जटिल हो जाते हैं।
Google ने ज्ञात मैलवेयर से जुड़े जीमेल खातों को अक्षम करके इन खतरों का जवाब दिया है। रोजमर्रा की डिजिटल गतिविधियों में कंपनी की व्यापक पहुंच के साथ, उपयोगकर्ता डेटा और विश्वास की अखंडता सुनिश्चित करने के लिए प्रभावी सुरक्षा प्रोटोकॉल बनाए रखने का जोखिम सर्वकालिक उच्च स्तर पर है।
रिपोर्ट में कहा गया है, "खतरेबाजों ने अभियान के बुनियादी ढांचे को होस्ट करने, मैलवेयर वितरित करने, मैलवेयर कमांड और कंट्रोल (सी2) के रूप में कार्य करने और एक्सफ़िल्टर्ड डेटा अपलोड करने के लिए क्लाउड-आधारित स्टोरेज का दुरुपयोग किया है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :हैस
- :है
- :नहीं
- 2023
- 40
- 8
- a
- लेखा
- अकौन्टस(लेखा)
- अधिनियम
- अभिनय
- गतिविधियों
- अभिनेताओं
- सहबद्ध
- चेतावनी
- भी
- an
- विश्लेषण
- और
- हैं
- AS
- At
- अवतार
- वापस
- पिछले दरवाजे
- जा रहा है
- by
- कैलेंडर
- अभियान
- अभियान
- चैनल
- बादल
- क्लाउड सेवाएं
- संचार
- कंपनी का है
- छेड़छाड़ की गई
- संकल्पना
- नियंत्रण
- साइबर सुरक्षा
- तिथि
- तारीख
- उद्धार
- विवरण
- पता लगाना
- युक्ति
- डिजिटल
- आसान
- प्रभावी
- प्रयासों
- ईमेल
- सुनिश्चित
- स्थापित करना
- कार्यक्रम
- हर रोज़
- निष्पादित करता है
- विशेषज्ञों
- शोषण करना
- उजागर
- व्यापक
- के लिए
- मंचों
- गूगल
- गूगल की
- समूह
- हैकर्स
- है
- हाई
- क्षितिज
- क्षितिज
- मेजबान
- HTTPS
- illustrating
- निहितार्थ
- in
- इंफ्रास्ट्रक्चर
- बुनियादी सुविधाओं
- उदाहरण
- ईमानदारी
- ब्याज
- में
- ईरानी
- IT
- आईटी इस
- जानने वाला
- लाभ
- पसंद
- LINK
- जुड़ा हुआ
- मैक्रो
- को बनाए रखने के
- मैलवेयर
- मार्च
- तरीका
- कम करना
- विभिन्न
- जाल
- नेटवर्क
- विख्यात
- of
- on
- एक बार
- चल रहे
- केवल
- संचालित
- अन्य
- उत्पादन
- अपना
- पीडीएफ
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- PoC
- संभावित
- उपस्थिति
- उत्पाद
- प्रमाण
- अवधारणा के सुबूत
- प्रोटोकॉल
- सार्वजनिक
- Q3
- आरएटी
- पहुंच
- रिपोर्ट
- शोधकर्ता
- रिटर्न
- कहा
- सुरक्षा
- देखा
- सर्वर
- सेवाएँ
- बांटने
- छोटा
- दांव
- भंडारण
- टैग
- लक्ष्य
- टीमों
- कि
- RSI
- लेकिन हाल ही
- इन
- इसका
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- परंपरागत
- ट्रस्ट
- अनधिकृत
- भूमिगत
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- भेद्यता
- we
- webp
- कौन कौन से
- जंगली
- खिड़कियां
- साथ में
- अंदर
- जेफिरनेट