Kamso Oguejiofor-Abugu
Yayınlandı: 8 Kasım 2023
Google, bilgisayar korsanları için komuta ve kontrol (C2) altyapısı görevi gören kendi hizmetlerinde (Google Takvim) bir güvenlik açığını ortaya çıkardığı için siber güvenlik ekipleri yüksek alarma geçti. Google'ın Threat Horizons raporu, gizli bir iletişim kanalı oluşturmak için takvim etkinliği açıklamalarını değiştiren, Google Takvim RAT (GCR) olarak bilinen bir kavram kanıtı (PoC) istismarını ortaya çıkardı.
MrSaighnal olarak da bilinen araştırmacı Valerio Alessandroni tarafından geliştirilen GCR, bir Gmail hesabı kullanarak komutlar için Google Takvim'deki etkinlik açıklamalarını düzenli olarak yoklayarak çalışır. Kötü amaçlı yazılım, bir komutu aldığında onu virüslü cihazda çalıştırır ve çıktıyı takvim açıklamasına geri döndürür.
"Bugüne kadar GCR'nin vahşi kullanımını görmemiş olsak da Mandiant, çok sayıda aktörün yer altı forumlarında kavramın kamuya açık kanıtını paylaştığını fark etti, bu da bulut hizmetlerinin kötüye kullanılmasına olan ilginin devam ettiğini gösteriyor." Google, 3'ün 2023. Çeyreği Tehdit Ufku raporunda bunu söyledi.
Google'ın Tehdit Analiz Grubu (TAG), kampanyalarında Google ürünlerini kötüye kullanan diğer tehdit aktörlerini tespit ettiğinden, bulut hizmetlerinin silah haline getirildiği tek örnek bu değil. Mart 2023'te TAG, "İran hükümeti destekli bir aktörün, C2 için e-postayı kullanan Windows için küçük bir .NET arka kapısı olan BAANAMAIL'ı kullanıcılara bulaştırmak için makro belgeler kullandığını gözlemledi."
Güvenliği ihlal edilmiş sunucular gibi geleneksel C2 altyapılarının tespit edilmesi ve etkisiz hale getirilmesi daha kolay olduğundan, bu yöntemin sonuçları siber güvenlik uzmanları için endişe vericidir. Google Takvim gibi hizmetlerden yararlanmanın inceliği, potansiyel olarak ağlarda yetkisiz aktörlerin varlığını uzatarak siber güvenlik ekiplerinin bu tehditleri önleme ve azaltma çabalarını zorlaştırıyor.
Google, bu tehditlere, bilinen kötü amaçlı yazılımla bağlantılı Gmail hesaplarını devre dışı bırakarak yanıt verdi. Şirketin günlük dijital faaliyetlere geniş erişimi sayesinde, kullanıcı verilerinin ve güveninin bütünlüğünü sağlamak için etkili güvenlik protokollerini sürdürmeye yönelik riskler tüm zamanların en yüksek seviyesindedir.
Raporda, "Tehdit aktörleri, kampanya altyapısını barındırmak, kötü amaçlı yazılım dağıtmak, kötü amaçlı yazılım komuta ve kontrolü (C2) görevi görmek ve sızdırılan verileri yüklemek için bulut tabanlı depolamayı kötüye kullandı" denildi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- :vardır
- :dır-dir
- :olumsuzluk
- 2023
- 40
- 8
- a
- Hesap
- Hesaplar
- Hareket
- oyunculuk
- faaliyetler
- aktörler
- bağlı şirket
- Uyarmak
- Ayrıca
- an
- analiz
- ve
- ARE
- AS
- At
- avatar
- Arka
- arka kapı
- olmak
- by
- Takvim
- Kampanya
- Kampanyalar
- Telegram Kanal
- bulut
- bulut hizmetleri
- Yakın İletişim
- Şirketin
- Uzlaşılmış
- kavram
- kontrol
- Siber güvenlik
- veri
- Tarih
- teslim etmek
- tanım
- belirlemek
- cihaz
- dijital
- kolay
- Etkili
- çabaları
- E-posta
- sağlamak
- kurmak
- Etkinlikler
- her gün
- çalıştırır
- uzmanlara göre
- sömürmek
- maruz
- kapsamlı, geniş
- İçin
- forumları
- Google'ın
- grup
- hackerlar
- Var
- Yüksek
- ufuk
- Ufuklar
- ev sahibi
- HTTPS
- gösteren
- etkileri
- in
- Altyapı
- altyapı
- örnek
- bütünlük
- faiz
- içine
- İran
- IT
- ONUN
- bilinen
- kaldıraç
- sevmek
- LINK
- bağlantılı
- Makro
- Bakımı
- kötü amaçlı yazılım
- Mart
- yöntem
- Azaltmak
- çoklu
- net
- ağlar
- ünlü
- of
- on
- bir Zamanlar
- devam
- bir tek
- faaliyet
- Diğer
- çıktı
- kendi
- Platon
- Plato Veri Zekası
- PlatoVeri
- PoC
- potansiyel
- varlık
- Ürünler
- kanıt
- kavramın ispatı
- protokolleri
- halka açık
- Q3
- SIÇAN
- ulaşmak
- rapor
- araştırmacı
- İade
- Adı geçen
- güvenlik
- görüldü
- Sunucular
- Hizmetler
- paylaşımı
- küçük
- kazık
- hafızası
- TAG
- Hedef
- takım
- o
- The
- ve bazı Asya
- Bunlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- tehditler
- için
- geleneksel
- Güven
- yetkisiz
- yeraltı
- kullanım
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- güvenlik açığı
- we
- webp
- hangi
- Vahşi
- pencereler
- ile
- içinde
- zefirnet