קמסו אוג'יופור-אבוגו
פורסם ב: 8 בנובמבר 2023
צוותי אבטחת סייבר נמצאים בכוננות גבוהה מכיוון שגוגל חשפה פגיעות בשירותים שלה - Google Calendar - שפועל כתשתית שליטה ושליטה (C2) עבור האקרים. הדו"ח של Google Threat Horizons חשף ניצול של הוכחת מושג (PoC), הידוע בשם Google Calendar RAT (GCR), שמתמרן תיאורי אירועי לוח שנה כדי ליצור ערוץ תקשורת סמוי.
פותח על ידי החוקר ולריו אלסנדרוני, הידוע גם בשם MrSaighnal, GCR פועל על ידי סקר תקופתי של תיאורי האירועים בתוך יומן Google עבור פקודות באמצעות חשבון Gmail. ברגע שהוא מאחזר פקודה, התוכנה הזדונית מבצעת אותה במכשיר הנגוע ומחזירה את הפלט בחזרה לתיאור היומן.
"למרות שלא ראינו את השימוש ב-GCR בטבע עד היום, Mandiant ציין שחקנים רבים שחולקים את ההוכחה הציבורית בפורומים המחתרתיים, וממחישים את העניין המתמשך בניצול לרעה של שירותי ענן." גוגל אמרה בדו"ח Threats Horizon שלה לרבעון השלישי של 3.
זה לא המקרה היחיד של שירותי ענן בנשק, שכן קבוצת ניתוח האיומים של גוגל (TAG) זיהתה גורמי איומים אחרים המשתמשים לרעה במוצרי גוגל בקמפיינים שלהם. במרץ 2023, TAG "צפה בשחקן הנתמך על ידי ממשלת איראן משתמש במסמכי מאקרו כדי להדביק משתמשים בדלת אחורית קטנה של .NET, BANANAMAIL, עבור Windows המשתמשת בדוא"ל עבור C2."
ההשלכות של שיטה זו מדאיגות עבור מומחי אבטחת סייבר, שכן קל יותר לזהות ולנטרל תשתיות C2 מסורתיות, כמו שרתים שנפגעו. העדינות של מינוף שירותים כמו Google Calendar עשויה להאריך את נוכחותם של שחקנים לא מורשים ברשתות, מה שמקשה על המאמצים של צוותי אבטחת סייבר ליירט ולהפחית את האיומים הללו.
גוגל הגיבה לאיומים הללו על ידי השבתת חשבונות Gmail המקושרים לתוכנה הזדונית הידועה. עם הטווח הרחב של החברה לפעילויות דיגיטליות יומיומיות, ההימור על שמירה על פרוטוקולי אבטחה יעילים הוא בשיא של כל הזמנים כדי להבטיח את שלמות נתוני המשתמש והאמון.
"שחקני איומים ניצלו לרעה אחסון מבוסס ענן כדי לארח תשתית של מסע פרסום, כדי לספק תוכנות זדוניות, כדי לפעול כפקודה ובקרה של תוכנות זדוניות (C2), ולהעלות נתונים שהועברו", נכתב בדו"ח.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :יש ל
- :הוא
- :לֹא
- 2023
- 40
- 8
- a
- חֶשְׁבּוֹן
- חשבונות
- לפעול
- משחק
- פעילויות
- שחקנים
- שותפים
- ערני
- גם
- an
- אנליזה
- ו
- ARE
- AS
- At
- גִלגוּל
- בחזרה
- דלת אחורית
- להיות
- by
- יומן אירועים
- מבצע
- קמפיינים
- ערוץ
- ענן
- שירותי ענן
- תקשורת
- של החברה
- התפשר
- מושג
- לִשְׁלוֹט
- אבטחת סייבר
- נתונים
- תַאֲרִיך
- למסור
- תיאור
- לאתר
- מכשיר
- דיגיטלי
- קל יותר
- אפקטיבי
- מַאֲמָצִים
- אמייל
- לְהַבטִיחַ
- להקים
- אירוע
- כל יום
- מוציאים להורג
- מומחים
- לנצל
- חשוף
- נרחב
- בעד
- פורומים
- גוגל
- קְבוּצָה
- האקרים
- יש
- גָבוֹהַ
- אופק
- אופקים
- המארח
- HTTPS
- איור
- השלכות
- in
- תשתית
- תשתית
- למשל
- שלמות
- אינטרס
- אל תוך
- איראני
- IT
- שֶׁלָה
- ידוע
- מינוף
- כמו
- קשר
- צמוד
- מאקרו
- שמירה
- תוכנות זדוניות
- צעדה
- שיטה
- להקל
- מספר
- נטו
- רשתות
- ציין
- of
- on
- פעם
- מתמשך
- רק
- פועל
- אחר
- תפוקה
- שֶׁלוֹ
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- PoC
- פוטנציאל
- נוכחות
- מוצרים
- הוכחה
- הוכחה של רעיון או תאוריה
- פרוטוקולים
- ציבורי
- Q3
- דרג
- לְהַגִיעַ
- לדווח
- חוקר
- החזרות
- אמר
- אבטחה
- לראות
- שרתים
- שירותים
- שיתוף
- קטן
- הימור
- אחסון
- תָג
- יעד
- צוותי
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- זֶה
- איום
- איום שחקנים
- איומים
- ל
- מסורתי
- סומך
- לא מורשה
- תת קרקעי
- להשתמש
- משתמש
- משתמשים
- שימושים
- באמצעות
- פגיעות
- we
- webp
- אשר
- בר
- חלונות
- עם
- בתוך
- זפירנט