Kamso Oguejiofor-Abugu
Objavljeno dne: November 8, 2023
Ekipe za kibernetsko varnost so v visoki pripravljenosti, saj je Google razkril ranljivost v svojih storitvah – Google Koledar – ki deluje kot infrastruktura za ukazovanje in nadzor (C2) za hekerje. Googlovo poročilo Threat Horizons je razkrilo izkoriščanje dokazila o konceptu (PoC), znano kot Google Calendar RAT (GCR), ki manipulira z opisi koledarskih dogodkov za vzpostavitev prikritega komunikacijskega kanala.
GCR, ki ga je razvil raziskovalec Valerio Alessandroni, znan tudi kot MrSaighnal, deluje tako, da občasno preverja opise dogodkov v Google Koledarju za ukaze z uporabo računa Gmail. Ko pridobi ukaz, ga zlonamerna programska oprema izvede na okuženi napravi in izhod vrne nazaj v opis koledarja.
"Čeprav do danes nismo videli uporabe GCR v divjini, je Mandiant opazil več akterjev, ki delijo javni dokaz koncepta na podzemnih forumih, kar ponazarja stalno zanimanje za zlorabo storitev v oblaku," Google je dejal v svojem poročilu Threats Horizon za tretje četrtletje 3.
To ni edini primer orožja storitev v oblaku, saj je Googlova skupina za analizo groženj (TAG) opazila druge akterje groženj, ki zlorabljajo Googlove izdelke v svojih kampanjah. Marca 2023 je TAG "opazoval igralca, ki ga podpira iranska vlada, da uporablja makro dokumente za okužbo uporabnikov z majhnim zadnjim vratom .NET, BANANAMAIL, za Windows, ki uporablja e-pošto za C2."
Posledice te metode so zaskrbljujoče za strokovnjake za kibernetsko varnost, saj je tradicionalne infrastrukture C2, kot so ogroženi strežniki, lažje zaznati in nevtralizirati. Prefinjenost uporabe storitev, kot je Google Koledar, potencialno podaljša prisotnost nepooblaščenih akterjev v omrežjih, kar otežuje prizadevanja skupin za kibernetsko varnost pri prestrezanju in ublažitvi teh groženj.
Google se je na te grožnje odzval z onemogočanjem računov Gmail, povezanih z znano zlonamerno programsko opremo. Z obsežnim dosegom podjetja v vsakodnevnih digitalnih dejavnostih so vložki za vzdrževanje učinkovitih varnostnih protokolov vedno visoki, da se zagotovi celovitost uporabniških podatkov in zaupanje.
"Akterji groženj so zlorabili shranjevanje v oblaku za gostovanje infrastrukture kampanje, za dostavo zlonamerne programske opreme, za delovanje kot ukaz in nadzor zlonamerne programske opreme (C2) in za nalaganje eksfiltriranih podatkov," je zapisano v poročilu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :ima
- : je
- :ne
- 2023
- 40
- 8
- a
- Račun
- računi
- Zakon
- igrati
- dejavnosti
- akterji
- Affiliate Program
- Opozorite
- Prav tako
- an
- Analiza
- in
- SE
- AS
- At
- avatar
- nazaj
- Zakulisni
- počutje
- by
- Koledar
- Akcija
- Kampanje
- Channel
- Cloud
- storitev v oblaku
- Komunikacija
- Podjetja
- Ogroženo
- Koncept
- nadzor
- Cybersecurity
- datum
- Datum
- poda
- opis
- odkrivanje
- naprava
- digitalni
- lažje
- Učinkovito
- prizadevanja
- E-naslov
- zagotovitev
- vzpostaviti
- Event
- vsak dan
- Izvaja
- Strokovnjaki
- Izkoristite
- izpostavljena
- obsežen
- za
- forumi
- Googlova
- skupina
- hekerji
- Imajo
- visoka
- obzorje
- Horizons
- gostitelj
- HTTPS
- ponazarja
- posledice
- in
- Infrastruktura
- infrastruktura
- primer
- celovitost
- obresti
- v
- Iranski
- IT
- ITS
- znano
- vzvod
- kot
- LINK
- povezane
- Makro
- vzdrževanje
- zlonamerna programska oprema
- marec
- Metoda
- Omiliti
- več
- net
- omrežij
- opozoriti
- of
- on
- enkrat
- v teku
- samo
- deluje
- Ostalo
- izhod
- lastne
- platon
- Platonova podatkovna inteligenca
- PlatoData
- PoC
- potencialno
- Prisotnost
- Izdelki
- dokazilo
- dokaz koncepta
- protokoli
- javnega
- Q3
- PODGANA
- dosežejo
- poročilo
- raziskovalec
- vrne
- Je dejal
- varnost
- videl
- Strežniki
- Storitve
- delitev
- majhna
- kolki
- shranjevanje
- TAG
- ciljna
- Skupine
- da
- O
- njihove
- te
- ta
- Grožnja
- akterji groženj
- grožnje
- do
- tradicionalna
- Zaupajte
- nepooblaščeno
- pod zemljo
- uporaba
- uporabnik
- Uporabniki
- uporablja
- uporabo
- ranljivost
- we
- webp
- ki
- Wild
- okna
- z
- v
- zefirnet