Камсо Огуейофор-Абугу
Опубліковано: Листопад 8, 2023
Команди з кібербезпеки перебувають у стані підвищеної готовності, оскільки Google виявила вразливість у своїх власних службах – Google Calendar – яка діє як інфраструктура командування та контролю (C2) для хакерів. У звіті Threat Horizons від Google було розкрито експлойт для перевірки концепції (PoC), відомий як Google Calendar RAT (GCR), який маніпулює описами подій календаря для встановлення прихованого каналу зв’язку.
Розроблений дослідником Валеріо Алессандроні, також відомим як MrSaignal, GCR працює шляхом періодичного опитування описів подій у Календарі Google для команд за допомогою облікового запису Gmail. Отримавши команду, зловмисне програмне забезпечення виконує її на зараженому пристрої та повертає результат назад до опису календаря.
«Хоча на сьогоднішній день ми не бачили використання GCR у дикій природі, Mandiant зауважив, що численні учасники діляться публічним доказом концепції на підпільних форумах, що свідчить про постійний інтерес до зловживання хмарними службами», Про це йдеться у звіті Google Threats Horizon за 3 квартал 2023 року.
Це не єдиний випадок використання хмарних сервісів у якості зброї, оскільки Група аналізу загроз Google (TAG) помітила, що інші загрозливі особи зловживають продуктами Google у своїх кампаніях. У березні 2023 року TAG «спостерігав, як іранський урядовий актор використовує макродокументи для зараження користувачів невеликим бекдором .NET, BANANAMAIL, для Windows, який використовує електронну пошту для C2».
Наслідки цього методу викликають занепокоєння у експертів з кібербезпеки, оскільки традиційні інфраструктури C2, такі як скомпрометовані сервери, легше виявити та нейтралізувати. Тонкість використання таких служб, як Google Calendar, потенційно може подовжити присутність неавторизованих учасників у мережах, ускладнюючи зусилля команд із кібербезпеки перехоплювати та пом’якшувати ці загрози.
Google відповів на ці загрози, вимкнувши облікові записи Gmail, пов’язані з відомим шкідливим програмним забезпеченням. Оскільки компанія широко працює в повсякденній цифровій діяльності, ставки на підтримку ефективних протоколів безпеки є надзвичайно високими для забезпечення цілісності даних користувачів і довіри.
«Зловмисники зловживали хмарним сховищем для розміщення інфраструктури кампанії, розповсюдження зловмисного програмного забезпечення, виконання функцій управління та контролю за шкідливим програмним забезпеченням (C2) і завантаження викрадених даних», — йдеться у звіті.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : має
- :є
- : ні
- 2023
- 40
- 8
- a
- рахунки
- Рахунки
- Діяти
- діючий
- діяльності
- актори
- філія
- Оповіщення
- Також
- an
- аналіз
- та
- ЕСТЬ
- AS
- At
- аватар
- назад
- закулісний
- буття
- by
- Календар
- Кампанія
- Кампанії
- Канал
- хмара
- хмарні сервіси
- Комунікація
- Компанії
- Компрометація
- концепція
- контроль
- Кібербезпека
- дані
- Дата
- доставляти
- description
- виявляти
- пристрій
- цифровий
- легше
- Ефективний
- зусилля
- забезпечувати
- встановити
- Event
- повсякденний
- Виконує
- experts
- Експлуатувати
- піддаватися
- обширний
- для
- форуми
- Google,
- Group
- хакери
- Мати
- Високий
- горизонт
- Горизонти
- господар
- HTTPS
- ілюструють
- наслідки
- in
- Інфраструктура
- інфраструктура
- екземпляр
- цілісність
- інтерес
- в
- Іранський
- IT
- ЙОГО
- відомий
- використання
- як
- LINK
- пов'язаний
- Macro
- Підтримка
- шкідливих програм
- березня
- метод
- Пом'якшити
- множинний
- мережу
- мереж
- зазначив,
- of
- on
- один раз
- постійний
- тільки
- працює
- Інше
- вихід
- власний
- plato
- Інформація про дані Платона
- PlatoData
- PoC
- потенційно
- наявність
- Продукти
- доказ
- доказ концепції
- протоколи
- громадськість
- Q3
- ЩУР
- досягати
- звітом
- дослідник
- Умови повернення
- Зазначений
- безпеку
- бачив
- Сервери
- Послуги
- поділ
- невеликий
- ставки
- зберігання
- TAG
- Мета
- команди
- Що
- Команда
- їх
- Ці
- це
- загроза
- актори загроз
- загрози
- до
- традиційний
- Довіряйте
- несанкціонований
- метро
- використання
- користувач
- користувачі
- використовує
- використання
- вразливість
- we
- webp
- який
- Wild
- windows
- з
- в
- зефірнет