a screenshot of google calendar


gnews




Τεχνολογία


Ακόμη και το Ημερολόγιο Google δεν είναι πλέον ασφαλές από τους χάκερ



By

Marizas Dimitris


Οι χάκερ έχουν βρει έναν τρόπο να χρησιμοποιούν το Ημερολόγιο

ως υποδομή εντολών και ελέγχου (C2) που θα μπορούσε να δημιουργήσει αρκετούς πονοκεφάλους στην κοινότητα της κυβερνοασφάλειας.

Μία από τις μεγαλύτερες προκλήσεις για τους εγκληματίες του κυβερνοχώρου αυτές τις μέρες είναι πώς να μεταφέρουν το κακόβουλο λογισμικό σε ένα μολυσμένο τελικό σημείο για να εκτελέσουν τις εντολές που θα ήθελαν να γίνουν.

Για να γίνει αυτό, χρειάζονται υποδομή C2, συνήθως διακομιστές σε κίνδυνο, αλλά το

είναι ότι ποτέ δεν χρειάζεται πολύς χρόνος για τους επαγγελματίες ασφαλείας να ανακαλύψουν το τέχνασμα και να τερματίσουν τη σύνδεση. Ωστόσο, εάν η υποδομή C2 αξιοποιούσε νόμιμους πόρους, όπως το

, για παράδειγμα, οι επαγγελματίες της κυβερνοασφάλειας θα δυσκολεύονταν πολύ περισσότερο να εντοπίσουν την επίθεση και να τερματίσουν τη σύνδεση.

Ανάγνωση εντολών μέσω του Ημερολογίου

Τώρα, η Google προειδοποίησε την ευρύτερη κοινότητα ασφαλείας ότι ένα proof-of-concept (PoC) εκμετάλλευση για κάτι τέτοιο κυκλοφορεί στον σκοτεινό ιστό. Το PoC ονομάζεται “Google Calendar RAT” (GCR) και σύμφωνα με το άτομο που το δημιούργησε – το ψευδώνυμο MrSaighnal – το σενάριο θα δημιουργήσει ένα “κρυφό κανάλι” αξιοποιώντας τις περιγραφές συμβάντων στο

.

“Ο στόχος θα συνδεθεί απευθείας με την Google.”

Όταν μια συσκευή έχει μολυνθεί με GCR, θα ελέγχει περιοδικά την περιγραφή του συμβάντος του Ημερολογίου για νέες εντολές και θα τις εκτελεί στη συσκευή, εξήγησε η Google. Στη συνέχεια, θα ενημερώσει την περιγραφή του συμβάντος με νέα έξοδο εντολής.

Μέχρι στιγμής, δεν έχουν παρατηρηθεί χάκερ που κάνουν κατάχρηση του GCR στη φύση, αλλά με τέτοια πράγματα, είναι μόνο θέμα χρόνου.

Οι χάκερ χρησιμοποιούν όλο και περισσότερο νόμιμες

cloud για την παροχή κακόβουλου λογισμικού. Για παράδειγμα, τα Έγγραφα Google διαθέτουν μια δυνατότητα κοινής χρήσης που επιτρέπει στους χρήστες να πληκτρολογούν μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο έγγραφο και η Google θα ειδοποιήσει τον παραλήπτη ότι έχει πλέον πρόσβαση στο αρχείο.

Ορισμένοι παράγοντες απειλών παρατηρήθηκαν να δημιουργούν αρχεία με κακόβουλους συνδέσμους και να τα διανέμουν στα εισερχόμενα email των χρηστών με αυτόν τον τρόπο. Καθώς τα email προέρχονταν από την Google, παρέκαμψαν τις υπηρεσίες προστασίας email.


Μέσω



TheHackerNews


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η Microsoft βρίσκεται πιο κοντά στην ανακάλυψη…




Ο Βαρώνης εισάγει το Athena AI στο Transform Data…




Ο εργολάβος του Πολεμικού Ναυτικού Austal USA…




Το Atlassian διορθώνει κρίσιμα ελαττώματα RCE σε…






Pro


security






Marizas Dimitris



79935 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.