Kamso Oguejiofor-Abugu
Kiadja: November 8, 2023
A kiberbiztonsági csapatok fokozott készenlétben állnak, mivel a Google egy sebezhetőséget tárt fel saját szolgáltatásában – a Google Calendarban –, amely a hackerek parancs- és vezérlési (C2) infrastruktúrájaként működik. A Google Threat Horizons jelentése felfedte a Google Calendar RAT (GCR) néven ismert proof-of-concept (PoC) kizsákmányolást, amely manipulálja a naptáresemények leírását, hogy titkos kommunikációs csatornát hozzon létre.
A Valerio Alessandroni, más néven MrSaighnal kutató által kifejlesztett GCR úgy működik, hogy rendszeres időközönként lekérdezi az eseményleírásokat a Google Naptárban a parancsokért egy Gmail-fiók használatával. Amint lekér egy parancsot, a rosszindulatú program végrehajtja azt a fertőzött eszközön, és visszaadja a kimenetet a naptár leírásába.
"Bár a mai napig nem láttuk a GCR használatát a vadonban, a Mandiant felfigyelt arra, hogy több szereplő is megosztja a koncepció nyilvános bizonyítékát a földalatti fórumokon, illusztrálva a felhőszolgáltatásokkal való visszaélés iránti folyamatos érdeklődést." – mondta a Google a 3. harmadik negyedévi Threats Horizon jelentésében.
Nem ez az egyetlen példa arra, hogy a felhőszolgáltatások fegyveressé váltak, mivel a Google Fenyegetéselemző Csoportja (TAG) más fenyegetési szereplőket is észlelt, akik visszaélnek a Google termékeivel kampányaikban. 2023 márciusában a TAG „megfigyelte, hogy egy iráni kormány által támogatott szereplő makródokumentumokkal fertőzte meg a felhasználókat egy kis .NET-hátsó ajtóval, a BANANAMAIL-lel a Windowshoz, amely e-mailt használ a C2-höz”.
Ennek a módszernek a következményei aggasztóak a kiberbiztonsági szakértők számára, mivel a hagyományos C2 infrastruktúrákat, például a kompromittált szervereket, könnyebb észlelni és semlegesíteni. A szolgáltatások, mint például a Google Naptár, kifinomult kihasználása potenciálisan meghosszabbítja a jogosulatlan szereplők jelenlétét a hálózatokon, megnehezítve a kiberbiztonsági csapatok erőfeszítéseit a fenyegetések elfogására és mérséklésére.
A Google úgy reagált ezekre a fenyegetésekre, hogy letiltotta az ismert rosszindulatú programhoz kapcsolódó Gmail-fiókokat. A vállalat széles köre a mindennapi digitális tevékenységek terén, a hatékony biztonsági protokollok fenntartásának tétje minden eddiginél magasabb a felhasználói adatok integritásának és a bizalom megőrzésének érdekében.
"A fenyegetés szereplői visszaéltek a felhő alapú tárhelyekkel kampányinfrastruktúra tárolására, rosszindulatú programok szállítására, rosszindulatú programok irányítására és vezérlésére (C2), valamint kiszűrt adatok feltöltésére" – áll a jelentésben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :van
- :is
- :nem
- 2023
- 40
- 8
- a
- Fiók
- Fiókok
- törvény
- ható
- tevékenységek
- szereplők
- Partner
- Éber
- Is
- an
- elemzés
- és a
- VANNAK
- AS
- At
- avatar
- vissza
- hátsó ajtó
- hogy
- by
- Naptár
- Kampány
- Kampányok
- csatorna
- felhő
- felhő szolgáltatások
- közlés
- Társaságé
- Veszélyeztetett
- koncepció
- ellenőrzés
- Kiberbiztonság
- dátum
- találka
- szállít
- leírás
- kimutatására
- eszköz
- digitális
- könnyebb
- Hatékony
- erőfeszítések
- biztosítására
- létrehozni
- esemény
- mindennapi
- végrehajtja
- szakértők
- Exploit
- kitett
- kiterjedt
- A
- fórumok
- Csoport
- hackerek
- Legyen
- Magas
- horizont
- Horizons
- vendéglátó
- HTTPS
- szemléltető
- következményei
- in
- Infrastruktúra
- infrastruktúrák
- példa
- sértetlenség
- kamat
- bele
- iráni
- IT
- ITS
- ismert
- erőfölény
- mint
- LINK
- összekapcsolt
- Macro
- fenntartása
- malware
- március
- módszer
- Enyhít
- többszörös
- háló
- hálózatok
- neves
- of
- on
- egyszer
- folyamatban lévő
- csak
- működik
- Más
- teljesítmény
- saját
- Plató
- Platón adatintelligencia
- PlatoData
- PoC
- potenciálisan
- jelenlét
- Termékek
- bizonyíték
- bizonyíték a koncepcióra
- protokollok
- nyilvános
- Q3
- PATKÁNY
- el
- jelentést
- kutató
- Visszatér
- Mondott
- biztonság
- látott
- Szerverek
- Szolgáltatások
- megosztás
- kicsi
- tét
- tárolás
- TAG
- cél
- csapat
- hogy
- A
- azok
- Ezek
- ezt
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- nak nek
- hagyományos
- Bízzon
- jogtalan
- földalatti
- használ
- használó
- Felhasználók
- használ
- segítségével
- sebezhetőség
- we
- webp
- ami
- Vadon
- ablakok
- val vel
- belül
- zephyrnet