Камсо Огехиофор-Абугу
Опубликовано: 8 ноября 2023
Команды кибербезопасности находятся в состоянии повышенной готовности, поскольку Google обнаружила уязвимость в своих собственных службах — Календаре Google — который действует как инфраструктура управления и контроля (C2) для хакеров. В отчете Google Threat Horizons раскрыт эксплойт для проверки концепции (PoC), известный как Google Calendar RAT (GCR), который манипулирует описаниями событий календаря для создания скрытого канала связи.
GCR, разработанный исследователем Валерио Алессандрони, также известным как MrSaignal, работает путем периодического опроса описаний событий в Календаре Google на наличие команд с использованием учетной записи Gmail. Получив команду, вредоносная программа выполняет ее на зараженном устройстве и возвращает вывод обратно в описание календаря.
«Хотя до сих пор мы не видели применения GCR в реальной жизни, Mandiant заметил, что несколько участников поделились публичным подтверждением концепции на подпольных форумах, что иллюстрирует постоянный интерес к злоупотреблению облачными сервисами». Об этом говорится в отчете Google Threats Horizon за третий квартал 3 года.
Это не единственный случай использования облачных сервисов в качестве оружия: группа анализа угроз Google (TAG) обнаружила, что другие злоумышленники злоупотребляют продуктами Google в своих кампаниях. В марте 2023 года TAG «наблюдала, как поддерживаемый иранским правительством субъект использовал макродокументы для заражения пользователей небольшим бэкдором .NET BANANAMAIL для Windows, который использует электронную почту для C2».
Последствия этого метода вызывают беспокойство у экспертов по кибербезопасности, поскольку традиционные инфраструктуры C2, такие как скомпрометированные серверы, легче обнаружить и нейтрализовать. Тонкость использования таких сервисов, как Календарь Google, потенциально продлевает присутствие неавторизованных субъектов в сетях, усложняя усилия групп кибербезопасности по перехвату и смягчению этих угроз.
Google отреагировал на эти угрозы, отключив учетные записи Gmail, связанные с известным вредоносным ПО. Учитывая обширное присутствие компании в повседневной цифровой деятельности, ставки на поддержание эффективных протоколов безопасности находятся на рекордно высоком уровне для обеспечения целостности пользовательских данных и доверия.
«Злоумышленники злоупотребляли облачным хранилищем для размещения инфраструктуры кампании, для доставки вредоносного ПО, выполнения функций управления и контроля над вредоносным ПО (C2) и для загрузки украденных данных», — говорится в отчете.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :имеет
- :является
- :нет
- 2023
- 40
- 8
- a
- Учетная запись
- Учетные записи
- Действие (Act):
- действующий
- активно
- актеры
- Affiliate
- Оповещение
- причислены
- an
- анализ
- и
- МЫ
- AS
- At
- аватар
- назад
- задняя дверь
- не являетесь
- by
- Календарь
- Кампания
- Кампании
- Канал
- облако
- облачные сервисы
- Связь
- Компании
- Ослабленный
- сама концепция
- контроль
- Информационная безопасность
- данным
- Время
- доставить
- описание
- обнаруживать
- устройство
- Интернет
- легче
- Эффективный
- усилия
- обеспечивать
- установить
- События
- повседневный
- Выполняет
- эксперты
- Эксплуатировать
- подвергаться
- обширный
- Что касается
- форумы
- группы
- Хакеры
- Есть
- High
- горизонт
- Горизонты
- кашель
- HTTPS
- иллюстрирующая
- последствия
- in
- Инфраструктура
- инфраструктура
- пример
- целостность
- интерес
- в
- иранец
- IT
- ЕГО
- известный
- Используя
- такое как
- LINK
- связанный
- Макрос
- Сохранение
- вредоносных программ
- Март
- метод
- смягчать
- с разными
- сеть
- сетей
- отметил,
- of
- on
- консолидировать
- постоянный
- только
- работает
- Другое
- выходной
- собственный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- PoC
- потенциально
- присутствие
- Продукция
- доказательство
- доказательство концепции
- протоколы
- что такое варган?
- Q3
- RAT
- достигать
- отчету
- исследователь
- Возвращает
- Сказал
- безопасность
- видел
- Серверы
- Услуги
- разделение
- небольшой
- Ставки
- диск
- TAG
- цель
- команды
- который
- Ассоциация
- их
- Эти
- этой
- угроза
- актеры угрозы
- угрозы
- в
- традиционный
- Доверие
- неразрешенный
- метро
- использование
- Информация о пользователе
- пользователей
- использования
- через
- уязвимость
- we
- WebP
- который
- Дикий
- окна
- в
- зефирнет