Kamso Oguejiofor-Abugu
Publicerad på: November 8, 2023
Cybersäkerhetsteam är i hög beredskap när Google har avslöjat en sårbarhet inom sina egna tjänster – Google Calendar – som fungerar som en kommando-och-kontroll (C2) infrastruktur för hackare. Googles Threat Horizons-rapport har avslöjat en proof-of-concept (PoC) exploatering, känd som Google Calendar RAT (GCR), som manipulerar beskrivningar av kalenderhändelser för att etablera en hemlig kommunikationskanal.
Utvecklad av forskaren Valerio Alessandroni, även känd som MrSaighnal, fungerar GCR genom att regelbundet kontrollera händelsebeskrivningarna i Google Kalender efter kommandon med hjälp av ett Gmail-konto. När den har hämtat ett kommando, kör skadlig programvara det på den infekterade enheten och returnerar utdata tillbaka till kalenderbeskrivningen.
"Även om vi hittills inte har sett användningen av GCR i naturen, har Mandiant noterat flera aktörer som delar med sig av det offentliga proof of concept på underjordiska forum, vilket illustrerar det pågående intresset för att missbruka molntjänster." Google sa i sin Q3 2023 Threats Horizon-rapport.
Detta är inte det enda exemplet på att molntjänster beväpnas, eftersom Googles Threat Analysis Group (TAG) har upptäckt andra hotaktörer som missbrukar Googles produkter i sina kampanjer. I mars 2023 såg TAG "att en iransk regeringsstödd aktör använde makrodokument för att infektera användare med en liten .NET-bakdörr, BANANAMAIL, för Windows som använder e-post för C2."
Konsekvenserna av denna metod är oroande för cybersäkerhetsexperter, eftersom traditionella C2-infrastrukturer, som komprometterade servrar, är lättare att upptäcka och neutralisera. Det subtila med att utnyttja tjänster som Google Kalender förlänger potentiellt förekomsten av obehöriga aktörer i nätverk, vilket komplicerar cybersäkerhetsteamens ansträngningar att avlyssna och mildra dessa hot.
Google har svarat på dessa hot genom att inaktivera Gmail-konton som är kopplade till den kända skadliga programvaran. Med företagets omfattande räckvidd till vardagliga digitala aktiviteter är insatserna för att upprätthålla effektiva säkerhetsprotokoll på den högsta nivån för att säkerställa integriteten hos användardata och förtroende.
"Hotaktörer har missbrukat molnbaserad lagring för att vara värd för kampanjinfrastruktur, för att leverera skadlig programvara, för att fungera som skadlig programvara kommando och kontroll (C2) och för att ladda upp exfiltrerad data", står det i rapporten.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : har
- :är
- :inte
- 2023
- 40
- 8
- a
- Konto
- konton
- Agera
- verkande
- aktiviteter
- aktörer
- Dotterbolag
- Varna
- också
- an
- analys
- och
- ÄR
- AS
- At
- Avatar
- tillbaka
- bakdörr
- Där vi får lov att vara utan att konstant prestera,
- by
- Kalender
- Kampanj
- Kampanjer
- Kanal
- cloud
- molntjänster
- Kommunikation
- Företagets
- Äventyras
- begrepp
- kontroll
- Cybersäkerhet
- datum
- Datum
- leverera
- beskrivning
- upptäcka
- anordning
- digital
- lättare
- Effektiv
- ansträngningar
- säkerställa
- etablera
- händelse
- dagliga
- Utför
- experter
- Exploit
- utsatta
- omfattande
- För
- forum
- Googles
- Grupp
- hackare
- Har
- Hög
- horisonten
- Horizons
- värd
- HTTPS
- som illustrerar
- implikationer
- in
- Infrastruktur
- infrastruktur
- exempel
- integritet
- intresse
- in
- iranier
- IT
- DESS
- känd
- hävstångs
- tycka om
- LINK
- kopplade
- Makro
- upprätthålla
- malware
- Mars
- metod
- Mildra
- multipel
- netto
- nätverk
- noterade
- of
- on
- gång
- pågående
- endast
- fungerar
- Övriga
- produktion
- egen
- plato
- Platon Data Intelligence
- PlatonData
- PoC
- potentiellt
- Närvaron
- Produkter
- bevis
- bevis på koncept
- protokoll
- allmän
- Q3
- RÅTTA
- nå
- rapport
- forskaren
- återgår
- Nämnda
- säkerhet
- sett
- Servrar
- Tjänster
- delning
- Small
- stakes
- förvaring
- MÄRKA
- Målet
- lag
- den där
- Smakämnen
- deras
- Dessa
- detta
- hot
- hotaktörer
- hot
- till
- traditionell
- Litar
- obehörig
- underjordiska
- användning
- Användare
- användare
- användningar
- med hjälp av
- sårbarhet
- we
- webp
- som
- Vild
- fönster
- med
- inom
- zephyrnet