Kamso Oguejiofor-Abugu
Publicat în data de: Noiembrie 8, 2023
Echipele de securitate cibernetică sunt în alertă maximă, deoarece Google a expus o vulnerabilitate în cadrul propriilor servicii – Google Calendar – care acționează ca o infrastructură de comandă și control (C2) pentru hackeri. Raportul Google Threat Horizons a dezvăluit un exploit proof-of-concept (PoC), cunoscut sub numele de Google Calendar RAT (GCR), care manipulează descrierile evenimentelor din calendar pentru a stabili un canal de comunicare secret.
Dezvoltat de cercetătorul Valerio Alessandroni, cunoscut și sub numele de MrSaighnal, GCR funcționează prin sondarea periodică a descrierilor evenimentelor din Google Calendar pentru comenzi folosind un cont Gmail. Odată ce preia o comandă, malware-ul o execută pe dispozitivul infectat și returnează rezultatul înapoi la descrierea calendarului.
„Deși până în prezent nu am văzut utilizarea GCR în sălbăticie, Mandiant a observat că mai mulți actori împărtășesc dovada publică a conceptului pe forumuri subterane, ilustrând interesul continuu pentru abuzarea serviciilor cloud.” Google a declarat în raportul Threats Horizon al treilea 3.
Acesta nu este singurul exemplu în care serviciile cloud sunt armate, deoarece Grupul de analiză a amenințărilor (TAG) de la Google a observat alți actori amenințători care folosesc greșit produsele Google în campaniile lor. În martie 2023, TAG „a observat că un actor susținut de guvernul iranian folosea documente macro pentru a infecta utilizatorii cu o mică ușă .NET, BANAMAIL, pentru Windows care folosește e-mailul pentru C2”.
Implicațiile acestei metode sunt îngrijorătoare pentru experții în securitate cibernetică, deoarece infrastructurile tradiționale C2, cum ar fi serverele compromise, sunt mai ușor de detectat și neutralizat. Subtilitatea valorificării serviciilor precum Google Calendar poate prelungi prezența actorilor neautorizați în rețele, complicând eforturile echipelor de securitate cibernetică de a intercepta și atenua aceste amenințări.
Google a răspuns la aceste amenințări dezactivând conturile Gmail legate de malware-ul cunoscut. Având în vedere extinderea companiei în activitățile digitale de zi cu zi, mizele pentru menținerea protocoalelor de securitate eficiente sunt la cote maxime pentru a asigura integritatea datelor utilizatorilor și încrederea.
„Actorii amenințărilor au abuzat de stocarea bazată pe cloud pentru a găzdui infrastructura campaniei, pentru a furniza malware, pentru a acționa ca comandă și control al malware (C2) și pentru a încărca date exfiltrate”, se arată în raport.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :are
- :este
- :nu
- 2023
- 40
- 8
- a
- Cont
- Conturi
- act
- actorie
- activităţi de
- actori
- Parteneri
- Alerta
- de asemenea
- an
- analiză
- și
- SUNT
- AS
- At
- Avatar
- înapoi
- ușă din dos
- fiind
- by
- Calendar
- Campanie
- Campanii
- Canal
- Cloud
- servicii de tip cloud
- Comunicare
- Compania
- compromis
- concept
- Control
- Securitate cibernetică
- de date
- Data
- livra
- descriere
- detecta
- dispozitiv
- digital
- mai ușor
- Eficace
- Eforturile
- asigura
- stabili
- eveniment
- de fiecare zi
- Executa
- experți
- Exploata
- expus
- extensiv
- Pentru
- forumuri
- grup
- hackeri
- Avea
- Înalt
- orizont
- orizonturi
- gazdă
- HTTPS
- ilustrând
- implicații
- in
- Infrastructură
- infrastructură
- instanță
- integritate
- interes
- în
- iranian
- IT
- ESTE
- cunoscut
- efectului de pârghie
- ca
- LINK
- legate de
- Macro
- Mentine
- malware
- Martie
- metodă
- diminua
- multiplu
- net
- rețele
- notat
- of
- on
- dată
- în curs de desfășurare
- afară
- opereaza
- Altele
- producție
- propriu
- Plato
- Informații despre date Platon
- PlatoData
- PoC
- potenţial
- prezenţă
- Produse
- dovadă
- dovada de concept
- protocoale
- public
- Q3
- ŞOBOLAN
- ajunge
- raportează
- cercetător
- Returnează
- Said
- securitate
- văzut
- Servere
- Servicii
- partajarea
- mic
- pari
- depozitare
- TAG
- Ţintă
- echipe
- acea
- lor
- Acestea
- acest
- amenințare
- actori amenințători
- amenințări
- la
- tradiţional
- Încredere
- neautorizat
- subteran
- utilizare
- Utilizator
- utilizatorii
- utilizări
- folosind
- vulnerabilitate
- we
- WebP
- care
- Sălbatic
- ferestre
- cu
- în
- zephyrnet