Kamso Oguejiofor-Abugu
에 게시 : 2023 년 11 월 8 일
Google이 해커를 위한 명령 및 제어(C2) 인프라 역할을 하는 자체 서비스인 Google 캘린더 내에서 취약점을 노출함에 따라 사이버 보안 팀은 높은 경계를 받고 있습니다. Google의 Threat Horizons 보고서는 Google Calendar RAT(GCR)로 알려진 개념 증명(PoC) 익스플로잇을 공개했습니다. 이는 캘린더 이벤트 설명을 조작하여 비밀 통신 채널을 구축하는 것입니다.
MrSaighnal이라고도 알려진 연구원 Valerio Alessandroni가 개발한 GCR은 Gmail 계정을 사용하는 명령에 대해 Google 캘린더 내의 이벤트 설명을 주기적으로 폴링하여 작동합니다. 명령을 검색하면 맬웨어는 감염된 장치에서 명령을 실행하고 출력을 다시 달력 설명으로 반환합니다.
"지금까지 우리는 실제 GCR이 사용되는 것을 본 적이 없지만 Mandiant는 여러 행위자가 지하 포럼에서 공개 개념 증명을 공유하는 것을 언급했으며 이는 클라우드 서비스 남용에 대한 지속적인 관심을 보여줍니다." Google은 3년 2023분기 Threats Horizon 보고서에서 이렇게 밝혔습니다.
Google의 TAG(Threat Analysis Group)가 캠페인에서 Google 제품을 오용하는 다른 위협 행위자를 발견했기 때문에 클라우드 서비스가 무기화되는 유일한 사례는 아닙니다. 2023년 2월, TAG는 "이란 정부 지원 공격자가 매크로 문서를 사용하여 CXNUMX용 이메일을 사용하는 Windows용 작은 .NET 백도어인 BANANAMAIL로 사용자를 감염시키는 것을 관찰했습니다."
손상된 서버와 같은 기존 C2 인프라는 탐지하고 무력화하기가 더 쉽기 때문에 이 방법의 의미는 사이버 보안 전문가에게 우려스러운 일입니다. Google 캘린더와 같은 서비스를 활용하는 미묘함은 잠재적으로 네트워크 내에 승인되지 않은 행위자의 존재를 연장시켜 이러한 위협을 차단하고 완화하려는 사이버 보안 팀의 노력을 복잡하게 만듭니다.
Google은 알려진 악성 코드에 연결된 Gmail 계정을 비활성화하여 이러한 위협에 대응했습니다. 일상적인 디지털 활동에 대한 회사의 광범위한 접근 범위를 통해 효과적인 보안 프로토콜을 유지하는 데 필요한 이해관계는 사용자 데이터의 무결성과 신뢰를 보장하기 위해 항상 최고 수준입니다.
보고서는 “공격자들은 캠페인 인프라를 호스팅하고, 악성코드를 전달하고, 악성코드 명령 및 제어(C2) 역할을 하고, 유출된 데이터를 업로드하기 위해 클라우드 기반 스토리지를 악용했습니다.”라고 밝혔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :있다
- :이다
- :아니
- 2023
- 40
- 8
- a
- 계정
- 계정
- 행동
- 연기
- 방과 후 액티비티
- 배우
- 제휴
- 경보
- 또한
- an
- 분석
- 및
- 있군요
- AS
- At
- 화신
- 뒤로
- 뒷문
- 존재
- by
- 칼렌더
- 운동
- 캠페인
- 채널
- 클라우드
- 클라우드 서비스
- 의사 소통
- 회사
- 손상된
- 개념
- 제어
- 사이버 보안
- 데이터
- 날짜
- 배달하다
- 설명
- 검색
- 장치
- 디지털
- 쉽게
- 유효한
- 노력
- 이메일
- 확인
- 세우다
- 이벤트
- 일상의
- 실행
- 전문가
- 공적
- 드러난
- 광대 한
- 럭셔리
- 포럼
- 구글
- Google의
- 그룹
- 해커
- 있다
- 높은
- 수평선
- 호라이즌
- 주인
- HTTPS
- 일러스트
- 의미
- in
- 인프라
- 하부 구조
- 예
- 보전
- 관심
- 으로
- 이란의
- IT
- 그
- 알려진
- 레버리지
- 처럼
- LINK
- 연결
- 매크로
- 유지 보수
- 악성 코드
- Mar
- 방법
- 완화
- 여러
- 그물
- 네트워크
- 유명한
- of
- on
- 일단
- 지속적으로
- 만
- 운영
- 기타
- 출력
- 자신의
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- PoC
- 잠재적으로
- 존재
- 제품
- 증명
- 개념 증명
- 프로토콜
- 공개
- Q3
- 쥐
- 도달
- 신고
- 연구원
- 반품
- 말했다
- 보안
- 본
- 서버
- 서비스
- 공유
- 작은
- 스테이크
- 저장
- TAG
- 목표
- 팀
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 이
- 위협
- 위협 행위자
- 위협
- 에
- 전통적인
- 믿어
- 무단의
- 지하에
- 사용
- 사용자
- 사용자
- 사용
- 사용
- 취약점
- we
- 웹
- 어느
- 야생
- 창
- 과
- 이내
- 제퍼 넷