کامسو اوگیجیوفور-ابوگو
پر شائع: نومبر 8، 2023
سائبرسیکیوریٹی ٹیمیں ہائی الرٹ پر ہیں کیونکہ گوگل نے اپنی سروسز - گوگل کیلنڈر - جو ہیکرز کے لیے کمانڈ اینڈ کنٹرول (C2) انفراسٹرکچر کے طور پر کام کر رہی ہے، میں ایک کمزوری کو بے نقاب کیا ہے۔ گوگل کی تھریٹ ہورائزنز رپورٹ نے ایک پروف آف تصور (PoC) استحصال کا انکشاف کیا ہے، جسے Google Calendar RAT (GCR) کے نام سے جانا جاتا ہے، جو ایک خفیہ مواصلاتی چینل قائم کرنے کے لیے کیلنڈر ایونٹ کی تفصیلات میں ہیرا پھیری کرتا ہے۔
محقق Valerio Alessandroni کی طرف سے تیار کیا گیا، جسے MrSaighnal بھی کہا جاتا ہے، GCR وقتاً فوقتاً Gmail اکاؤنٹ کا استعمال کرتے ہوئے کمانڈز کے لیے گوگل کیلنڈر میں ایونٹ کی تفصیلات کو پولنگ کے ذریعے چلاتا ہے۔ ایک بار جب یہ کمانڈ حاصل کر لیتا ہے، تو میلویئر اسے متاثرہ ڈیوائس پر چلاتا ہے اور آؤٹ پٹ کو کیلنڈر کی تفصیل پر واپس کر دیتا ہے۔
"اگرچہ ہم نے آج تک جنگلی میں GCR کا استعمال نہیں دیکھا ہے، Mandiant نے متعدد اداکاروں کو نوٹ کیا ہے جو زیر زمین فورمز پر تصور کے عوامی ثبوت کا اشتراک کرتے ہیں، جو کلاؤڈ سروسز کو غلط استعمال کرنے میں جاری دلچسپی کو ظاہر کرتے ہیں،" گوگل نے اپنی Q3 2023 Threats Horizon رپورٹ میں کہا۔
یہ کلاؤڈ سروسز کو ہتھیار بنانے کی واحد مثال نہیں ہے، کیونکہ گوگل کے تھریٹ اینالیسس گروپ (TAG) نے دیگر خطرے والے اداکاروں کو اپنی مہمات میں گوگل پروڈکٹس کا غلط استعمال کرتے ہوئے دیکھا ہے۔ مارچ 2023 میں، TAG نے "ایک ایرانی حکومت کے حمایت یافتہ اداکار کا مشاہدہ کیا کہ وہ ونڈوز کے لیے ایک چھوٹے .NET بیک ڈور، BANANAMAIL، سے صارفین کو متاثر کرنے کے لیے میکرو دستاویزات کا استعمال کرتے ہیں جو C2 کے لیے ای میل استعمال کرتا ہے۔"
سائبر سیکیورٹی کے ماہرین کے لیے اس طریقہ کار کے مضمرات تشویشناک ہیں، کیونکہ روایتی C2 انفراسٹرکچر، جیسے سمجھوتہ شدہ سرورز، کا پتہ لگانا اور بے اثر کرنا آسان ہے۔ گوگل کیلنڈر جیسی خدمات کا فائدہ اٹھانے کی باریکیت ممکنہ طور پر نیٹ ورکس کے اندر غیر مجاز اداکاروں کی موجودگی کو طول دیتی ہے، جو سائبر سیکیورٹی ٹیموں کی ان خطرات کو روکنے اور ان کو کم کرنے کی کوششوں کو پیچیدہ بناتی ہے۔
گوگل نے ان خطرات کا جواب معلوم میلویئر سے منسلک جی میل اکاؤنٹس کو غیر فعال کر کے دیا ہے۔ روزمرہ کی ڈیجیٹل سرگرمیوں میں کمپنی کی وسیع رسائی کے ساتھ، صارف کے ڈیٹا اور اعتماد کی سالمیت کو یقینی بنانے کے لیے موثر حفاظتی پروٹوکولز کو برقرار رکھنے کے لیے داؤ پر لگا ہوا ہے۔
رپورٹ میں کہا گیا ہے کہ "خطرے والے اداکاروں نے مہم کے بنیادی ڈھانچے کی میزبانی کرنے، مالویئر کی فراہمی، مالویئر کمانڈ اینڈ کنٹرول (C2) کے طور پر کام کرنے، اور غیر معمولی ڈیٹا اپ لوڈ کرنے کے لیے کلاؤڈ بیسڈ اسٹوریج کا غلط استعمال کیا ہے،" رپورٹ میں کہا گیا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : ہے
- : ہے
- : نہیں
- 2023
- 40
- 8
- a
- اکاؤنٹ
- اکاؤنٹس
- ایکٹ
- اداکاری
- سرگرمیوں
- اداکار
- ملحق
- انتباہ
- بھی
- an
- تجزیہ
- اور
- کیا
- AS
- At
- اوتار
- واپس
- پچھلے دروازے
- کیا جا رہا ہے
- by
- کیلنڈر
- مہم
- مہمات
- چینل
- بادل
- بادل کی خدمات
- مواصلات
- کمپنی کی
- سمجھوتہ کیا
- تصور
- کنٹرول
- سائبر سیکیورٹی
- اعداد و شمار
- تاریخ
- نجات
- تفصیل
- کا پتہ لگانے کے
- آلہ
- ڈیجیٹل
- آسان
- موثر
- کوششوں
- ای میل
- کو یقینی بنانے کے
- قائم کرو
- واقعہ
- كل يوم
- پھانسی
- ماہرین
- دھماکہ
- ظاہر
- وسیع
- کے لئے
- فورمز
- گوگل
- گوگل
- گروپ
- ہیکروں
- ہے
- ہائی
- افق
- افق
- میزبان
- HTTPS
- نمائش
- اثرات
- in
- انفراسٹرکچر
- بنیادی ڈھانچہ
- مثال کے طور پر
- سالمیت
- دلچسپی
- میں
- ایرانی
- IT
- میں
- جانا جاتا ہے
- لیورنگنگ
- کی طرح
- LINK
- منسلک
- میکرو
- برقرار رکھنے
- میلویئر
- مارچ
- طریقہ
- تخفیف کریں
- ایک سے زیادہ
- خالص
- نیٹ ورک
- کا کہنا
- of
- on
- ایک بار
- جاری
- صرف
- چل رہا ہے
- دیگر
- پیداوار
- خود
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پی او سی
- ممکنہ طور پر
- کی موجودگی
- حاصل
- ثبوت
- تصور کا ثبوت
- پروٹوکول
- عوامی
- Q3
- چوہا
- تک پہنچنے
- رپورٹ
- محقق
- واپسی
- کہا
- سیکورٹی
- دیکھا
- سرورز
- سروسز
- اشتراک
- چھوٹے
- دائو
- ذخیرہ
- TAG
- ہدف
- ٹیموں
- کہ
- ۔
- ان
- یہ
- اس
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- روایتی
- بھروسہ رکھو
- غیر مجاز
- زیر زمین
- استعمال کی شرائط
- رکن کا
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- خطرے کا سامنا
- we
- ویبپی
- جس
- وائلڈ
- کھڑکیاں
- ساتھ
- کے اندر
- زیفیرنیٹ