Kamso Oguejiofor-Abugu
Diterbitkan: November 8, 2023
Tim keamanan siber sangat waspada karena Google telah mengungkap kerentanan dalam layanannya sendiri โ Google Kalender โ yang bertindak sebagai infrastruktur perintah dan kontrol (C2) bagi peretas. Laporan Threat Horizons Google telah mengungkapkan eksploitasi bukti konsep (PoC), yang dikenal sebagai Google Kalender RAT (GCR), yang memanipulasi deskripsi acara kalender untuk membangun saluran komunikasi rahasia.
Dikembangkan oleh peneliti Valerio Alessandroni, juga dikenal sebagai MrSaighnal, GCR beroperasi dengan melakukan polling secara berkala terhadap deskripsi acara dalam Google Kalender untuk perintah menggunakan akun Gmail. Setelah mengambil perintah, malware mengeksekusinya pada perangkat yang terinfeksi dan mengembalikan output ke deskripsi kalender.
โMeskipun kami belum melihat penggunaan GCR secara liar hingga saat ini, Mandiant telah mencatat bahwa banyak aktor yang membagikan bukti konsep tersebut kepada publik di forum bawah tanah, yang menggambarkan minat yang sedang berlangsung dalam penyalahgunaan layanan cloud,โ kata Google dalam laporan Threats Horizon Q3 2023.
Ini bukan satu-satunya contoh layanan cloud yang dijadikan senjata, karena Grup Analisis Ancaman (TAG) Google telah melihat pelaku ancaman lain menyalahgunakan produk Google dalam kampanye mereka. Pada bulan Maret 2023, TAG โmengamati aktor yang didukung pemerintah Iran menggunakan dokumen makro untuk menginfeksi pengguna dengan pintu belakang .NET kecil, BANANAMAIL, untuk Windows yang menggunakan email untuk C2.โ
Implikasi dari metode ini mengkhawatirkan bagi para ahli keamanan siber, karena infrastruktur C2 tradisional, seperti server yang disusupi, lebih mudah dideteksi dan dinetralisir. Kehalusan dalam memanfaatkan layanan seperti Google Kalender berpotensi memperpanjang kehadiran pelaku tidak sah dalam jaringan, sehingga mempersulit upaya tim keamanan siber untuk mencegat dan memitigasi ancaman ini.
Google telah merespons ancaman ini dengan menonaktifkan akun Gmail yang ditautkan ke malware yang diketahui. Dengan jangkauan perusahaan yang luas dalam aktivitas digital sehari-hari, upaya menjaga protokol keamanan yang efektif sangatlah penting untuk memastikan integritas data dan kepercayaan pengguna.
โPelaku ancaman telah menyalahgunakan penyimpanan berbasis cloud untuk menghosting infrastruktur kampanye, untuk mengirimkan malware, untuk bertindak sebagai komando dan kontrol malware (C2), dan untuk mengunggah data yang dieksfiltrasi,โ kata laporan itu.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :memiliki
- :adalah
- :bukan
- 2023
- 40
- 8
- a
- Akun
- Akun
- Bertindak
- akting
- kegiatan
- aktor
- Bergabung
- Waspada
- juga
- an
- analisis
- dan
- ADALAH
- AS
- At
- avatar
- kembali
- pintu belakang
- makhluk
- by
- Kalender
- Kampanye
- Kampanye
- Saluran
- awan
- layanan cloud
- Komunikasi
- Perusahaan
- Dikompromikan
- konsep
- kontrol
- Keamanan cyber
- data
- Tanggal
- menyampaikan
- deskripsi
- menemukan
- alat
- digital
- mudah
- Efektif
- upaya
- memastikan
- menetapkan
- Acara
- sehari-hari
- Laksanakan
- ahli
- Mengeksploitasi
- terkena
- luas
- Untuk
- forum
- Kelompok
- hacker
- Memiliki
- High
- horison
- Horizons
- tuan rumah
- HTTPS
- menggambarkan
- implikasi
- in
- Infrastruktur
- infrastruktur
- contoh
- integritas
- bunga
- ke
- Iran
- IT
- NYA
- dikenal
- leveraging
- 'like'
- LINK
- terkait
- Makro
- mempertahankan
- malware
- March
- metode
- Mengurangi
- beberapa
- bersih
- jaringan
- terkenal
- of
- on
- sekali
- terus-menerus
- hanya
- beroperasi
- Lainnya
- keluaran
- sendiri
- plato
- Kecerdasan Data Plato
- Data Plato
- PoC
- berpotensi
- kehadiran
- Produk
- bukti
- bukti konsep
- protokol
- publik
- Q3
- TIKUS
- mencapai
- melaporkan
- peneliti
- Pengembalian
- Tersebut
- keamanan
- terlihat
- Server
- Layanan
- berbagi
- kecil
- taruhannya
- penyimpanan
- MENANDAI
- target
- tim
- bahwa
- Grafik
- mereka
- Ini
- ini
- ancaman
- aktor ancaman
- ancaman
- untuk
- tradisional
- Kepercayaan
- tidak sah
- bawah tanah
- menggunakan
- Pengguna
- Pengguna
- kegunaan
- menggunakan
- kerentanan
- we
- webp
- yang
- Liar
- Windows
- dengan
- dalam
- zephyrnet.dll