คัมโซ โอกูจิโอฟอร์-อาบูกู
เผยแพร่เมื่อ: November 8, 2023
ทีมรักษาความปลอดภัยทางไซเบอร์ได้รับการแจ้งเตือนอย่างสูง เนื่องจาก Google ได้เปิดเผยช่องโหว่ภายในบริการของตนเอง นั่นคือ Google Calendar ซึ่งทำหน้าที่เป็นโครงสร้างพื้นฐานคำสั่งและการควบคุม (C2) สำหรับแฮกเกอร์ รายงาน Threat Horizons ของ Google ได้เปิดเผยการใช้ประโยชน์จากการพิสูจน์แนวคิด (PoC) หรือที่เรียกว่า Google Calendar RAT (GCR) ซึ่งปรับเปลี่ยนคำอธิบายกิจกรรมในปฏิทินเพื่อสร้างช่องทางการสื่อสารที่ซ่อนอยู่
พัฒนาโดยนักวิจัย Valerio Alessandroni หรือที่รู้จักในชื่อ MrSaighnal GCR ดำเนินการโดยการสำรวจคำอธิบายกิจกรรมภายใน Google ปฏิทินเป็นระยะเพื่อหาคำสั่งโดยใช้บัญชี Gmail เมื่อเรียกค้นคำสั่งแล้ว มัลแวร์จะดำเนินการกับอุปกรณ์ที่ติดไวรัสและส่งเอาต์พุตกลับไปยังคำอธิบายปฏิทิน
“ในขณะที่เรายังไม่เคยเห็นการใช้ GCR ในป่ามาจนถึงทุกวันนี้ Mandiant ได้ตั้งข้อสังเกตว่ามีนักแสดงหลายคนแบ่งปันการพิสูจน์แนวคิดสาธารณะในฟอรัมใต้ดิน ซึ่งแสดงให้เห็นถึงความสนใจอย่างต่อเนื่องในการใช้บริการคลาวด์ในทางที่ผิด” Google กล่าวในรายงาน Threats Horizon ประจำไตรมาสที่ 3 ปี 2023
นี่ไม่ใช่กรณีเดียวของบริการคลาวด์ที่ถูกติดอาวุธ เนื่องจาก Threat Analysis Group (TAG) ของ Google ได้ตรวจพบผู้คุกคามรายอื่นที่ใช้ผลิตภัณฑ์ของ Google ในทางที่ผิดในแคมเปญของพวกเขา ในเดือนมีนาคม 2023 TAG “สังเกตเห็นนักแสดงที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านใช้เอกสารมาโครเพื่อแพร่เชื้อผู้ใช้ด้วยแบ็คดอร์ .NET ขนาดเล็ก BANANAMAIL สำหรับ Windows ที่ใช้อีเมลสำหรับ C2”
ผลกระทบของวิธีนี้เป็นเรื่องที่น่ากังวลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เนื่องจากโครงสร้างพื้นฐาน C2 แบบดั้งเดิม เช่น เซิร์ฟเวอร์ที่ถูกบุกรุก จะตรวจจับและต่อต้านได้ง่ายกว่า ความละเอียดอ่อนของการใช้ประโยชน์จากบริการต่างๆ เช่น Google ปฏิทินอาจช่วยยืดเวลาการแสดงตนของนักแสดงที่ไม่ได้รับอนุญาตภายในเครือข่าย ทำให้ความพยายามของทีมรักษาความปลอดภัยทางไซเบอร์มีความซับซ้อนในการสกัดกั้นและบรรเทาภัยคุกคามเหล่านี้
Google ตอบสนองต่อภัยคุกคามเหล่านี้ด้วยการปิดการใช้งานบัญชี Gmail ที่เชื่อมโยงกับมัลแวร์ที่รู้จัก ด้วยการที่บริษัทเข้าถึงกิจกรรมดิจิทัลในชีวิตประจำวันอย่างกว้างขวาง เดิมพันในการรักษาโปรโตคอลความปลอดภัยที่มีประสิทธิภาพจึงสูงเป็นประวัติการณ์เพื่อให้มั่นใจในความสมบูรณ์ของข้อมูลผู้ใช้และความไว้วางใจ
“ผู้คุกคามใช้พื้นที่เก็บข้อมูลบนคลาวด์ในทางที่ผิดเพื่อโฮสต์โครงสร้างพื้นฐานของแคมเปญ เพื่อส่งมัลแวร์ เพื่อทำหน้าที่เป็นคำสั่งและควบคุมมัลแวร์ (C2) และเพื่ออัปโหลดข้อมูลที่กรองออกไป” รายงานกล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :มี
- :เป็น
- :ไม่
- 2023
- 40
- 8
- a
- ลงชื่อเข้าใช้
- บัญชี
- กระทำ
- การแสดง
- กิจกรรม
- นักแสดง
- เข้าร่วม
- เตือนภัย
- ด้วย
- an
- การวิเคราะห์
- และ
- เป็น
- AS
- At
- Avatar
- กลับ
- ประตูหลัง
- กำลัง
- by
- ปฏิทิน
- รณรงค์
- แคมเปญ
- ช่อง
- เมฆ
- บริการคลาวด์
- การสื่อสาร
- บริษัท
- ที่ถูกบุกรุก
- แนวคิด
- ควบคุม
- cybersecurity
- ข้อมูล
- วันที่
- ส่งมอบ
- ลักษณะ
- ตรวจจับ
- เครื่อง
- ดิจิตอล
- ง่ายดาย
- มีประสิทธิภาพ
- ความพยายาม
- อีเมล
- ทำให้มั่นใจ
- สร้าง
- เหตุการณ์
- ทุกวัน
- รัน
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ที่เปิดเผย
- กว้างขวาง
- สำหรับ
- ฟอรั่ม
- ของ Google
- บัญชีกลุ่ม
- แฮกเกอร์
- มี
- จุดสูง
- ขอบฟ้า
- ไกลโพ้น
- เจ้าภาพ
- HTTPS
- แสดง
- ผลกระทบ
- in
- โครงสร้างพื้นฐาน
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- ความสมบูรณ์
- อยากเรียนรู้
- เข้าไป
- ชาวอิหร่าน
- IT
- ITS
- ที่รู้จักกัน
- การใช้ประโยชน์
- กดไลก์
- LINK
- ที่เชื่อมโยง
- แมโคร
- การบำรุงรักษา
- มัลแวร์
- มีนาคม
- วิธี
- บรรเทา
- หลาย
- สุทธิ
- เครือข่าย
- เด่น
- of
- on
- ครั้งเดียว
- ต่อเนื่อง
- เพียง
- ดำเนินการ
- อื่นๆ
- เอาท์พุต
- ของตนเอง
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- PoC
- ที่อาจเกิดขึ้น
- การมี
- ผลิตภัณฑ์
- พิสูจน์
- พิสูจน์แนวคิด
- โปรโตคอล
- สาธารณะ
- Q3
- หนู
- มาถึง
- รายงาน
- นักวิจัย
- รับคืน
- กล่าวว่า
- ความปลอดภัย
- เห็น
- เซิร์ฟเวอร์
- บริการ
- ใช้งานร่วมกัน
- เล็ก
- เงินเดิมพัน
- การเก็บรักษา
- TAG
- เป้า
- ทีม
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- แบบดั้งเดิม
- วางใจ
- ไม่มีสิทธิ
- ใต้ดิน
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ใช้
- การใช้
- ความอ่อนแอ
- we
- webp
- ที่
- ป่า
- หน้าต่าง
- กับ
- ภายใน
- ลมทะเล