Kamso Oguejiofor-Abugu
Được đăng trên: Tháng Mười Một 8, 2023
Các nhóm an ninh mạng đang được đặt trong tình trạng cảnh giác cao độ vì Google đã phát hiện ra một lỗ hổng trong các dịch vụ của chính họ – Lịch Google – hoạt động như cơ sở hạ tầng ra lệnh và kiểm soát (C2) cho tin tặc. Báo cáo Threat Horizons của Google đã tiết lộ một cách khai thác bằng chứng khái niệm (PoC), được gọi là Google Calendar RAT (GCR), thao túng các mô tả sự kiện lịch để thiết lập một kênh liên lạc bí mật.
Được phát triển bởi nhà nghiên cứu Valerio Alessandroni, còn được gọi là MrSaighnal, GCR hoạt động bằng cách thăm dò định kỳ các mô tả sự kiện trong Lịch Google cho các lệnh sử dụng tài khoản Gmail. Sau khi truy xuất lệnh, phần mềm độc hại sẽ thực thi lệnh đó trên thiết bị bị nhiễm và trả kết quả đầu ra về mô tả lịch.
“Mặc dù cho đến nay, chúng tôi chưa thấy việc sử dụng GCR trong thực tế, nhưng Mandiant đã ghi nhận có nhiều tác nhân chia sẻ bằng chứng công khai về khái niệm trên các diễn đàn ngầm, minh họa mối quan tâm liên tục đến việc lạm dụng các dịch vụ đám mây,” Google cho biết trong báo cáo về các mối đe dọa quý 3 năm 2023.
Đây không phải là trường hợp duy nhất các dịch vụ đám mây bị vũ khí hóa, vì Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra các tác nhân đe dọa khác lạm dụng các sản phẩm của Google trong chiến dịch của họ. Vào tháng 2023 năm 2, TAG “đã quan sát thấy một kẻ được chính phủ Iran hậu thuẫn sử dụng tài liệu macro để lây nhiễm cho người dùng một cửa hậu .NET nhỏ, BANANAMAIL, dành cho Windows sử dụng email cho CXNUMX”.
Ý nghĩa của phương pháp này khiến các chuyên gia an ninh mạng lo ngại, vì cơ sở hạ tầng C2 truyền thống, như các máy chủ bị xâm nhập, dễ bị phát hiện và vô hiệu hóa hơn. Sự tinh vi của việc tận dụng các dịch vụ như Lịch Google có khả năng kéo dài sự hiện diện của các tác nhân trái phép trong mạng, làm phức tạp thêm nỗ lực của các nhóm an ninh mạng nhằm ngăn chặn và giảm thiểu các mối đe dọa này.
Google đã ứng phó với những mối đe dọa này bằng cách vô hiệu hóa các tài khoản Gmail được liên kết với phần mềm độc hại đã biết. Với phạm vi tiếp cận rộng rãi của công ty trong các hoạt động kỹ thuật số hàng ngày, mục tiêu duy trì các giao thức bảo mật hiệu quả luôn ở mức cao nhất để đảm bảo tính toàn vẹn của dữ liệu và sự tin cậy của người dùng.
Báo cáo cho biết: “Các tác nhân đe dọa đã lạm dụng bộ nhớ dựa trên đám mây để lưu trữ cơ sở hạ tầng chiến dịch, phát tán phần mềm độc hại, hoạt động như lệnh và kiểm soát phần mềm độc hại (C2) và tải lên dữ liệu đã được lọc”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/hackers-target-google-calendar-for-command-and-control-exploit/
- : có
- :là
- :không phải
- 2023
- 40
- 8
- a
- Tài khoản
- Trợ Lý Giám Đốc
- Hành động
- diễn xuất
- hoạt động
- diễn viên
- Liên kết
- Cảnh báo
- Ngoài ra
- an
- phân tích
- và
- LÀ
- AS
- At
- hình đại diện
- trở lại
- cửa sau
- được
- by
- Xem Lịch
- Chiến dịch
- Chiến dịch
- Kênh
- đám mây
- dịch vụ điện toán đám mây
- Giao tiếp
- Của công ty
- Thỏa hiệp
- khái niệm
- điều khiển
- An ninh mạng
- dữ liệu
- Ngày
- cung cấp
- Mô tả
- phát hiện
- thiết bị
- kỹ thuật số
- dễ dàng hơn
- Hiệu quả
- những nỗ lực
- đảm bảo
- thành lập
- Sự kiện
- hàng ngày
- Thi công
- các chuyên gia
- Khai thác
- tiếp xúc
- mở rộng
- Trong
- diễn đàn
- Nhóm
- tin tặc
- Có
- Cao
- chân trời
- Horizons
- chủ nhà
- HTTPS
- minh họa
- hàm ý
- in
- Cơ sở hạ tầng
- cơ sở hạ tầng
- ví dụ
- tính toàn vẹn
- quan tâm
- trong
- Người Iran
- IT
- ITS
- nổi tiếng
- tận dụng
- Lượt thích
- LINK
- liên kết
- Macro
- Duy trì
- phần mềm độc hại
- Tháng Ba
- phương pháp
- Giảm nhẹ
- nhiều
- net
- mạng
- lưu ý
- of
- on
- hàng loạt
- đang diễn ra
- có thể
- hoạt động
- Nền tảng khác
- đầu ra
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- PoC
- có khả năng
- sự hiện diện
- Sản phẩm
- bằng chứng
- bằng chứng về khái niệm
- giao thức
- công khai
- Q3
- CON CHUỘT
- đạt
- báo cáo
- nhà nghiên cứu
- Trả về
- Nói
- an ninh
- đã xem
- Các máy chủ
- DỊCH VỤ
- chia sẻ
- nhỏ
- cổ phần
- là gắn
- TAG
- Mục tiêu
- đội
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- điều này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- truyền thống
- NIỀM TIN
- không được phép
- ngầm
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- sử dụng
- dễ bị tổn thương
- we
- webp
- cái nào
- Hoang dã
- cửa sổ
- với
- ở trong
- zephyrnet