אפליקציית יומן גוגל עלולה להיות מנוצלת על ידי האקרים

[מודעה_1]

על פי The Hacker News , גוגל הזהירה כי מספר גורמי איום משתפים פרצות פומביות הממנפות את שירות היומן שלה לאירוח תשתית פיקוד ובקרה (C2).

הכלי, שנקרא Google Calendar RAT (GCR), משתמש בתכונת האירועים של האפליקציה כדי לבצע פקודות ובקרה באמצעות חשבון Gmail. התוכנית פורסמה לראשונה ב-GitHub ביוני 2023.

חוקר האבטחה מר סאיגלנל אמר שהקוד יוצר ערוץ חשאי על ידי ניצול תיאורי אירועים באפליקציית היומן של גוגל. בדוח האיומים השמיני שלה, גוגל אמרה שלא ראתה את הכלי בשימוש בשטח, אך ציינה שיחידת מודיעין האיומים שלה, Mandiant, ראתה מספר איומים ששיתפו פרצות הוכחת היתכנות (PoC) בפורומים מחתרתיים.

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — יומן גוגל עלול לשמש כמרכז שליטה ובקרה עבור האקרים

גוגל טוענת ש-GCR פועל על מכונה פרוצה, סורק מעת לעת את תיאור האירוע לאיתור פקודות חדשות, מבצע אותן במכשיר היעד ומעדכן את התיאור עם הפקודה. העובדה שהכלי פועל על תשתית לגיטימית מקשה על זיהוי פעילות חשודה.

מקרה זה מדגים שוב את השימוש המדאיג בשירותי ענן על ידי גורמי איום כדי לחדור ולהסתיר את עצמם במכשירי הקורבנות. בעבר, קבוצת האקרים שנחשבים כקשורים לממשלת איראן השתמשה במסמכים המכילים פקודות מאקרו כדי לפתוח דלת אחורית במחשבי Windows ולשלוח פקודות באמצעות דואר אלקטרוני.

גוגל מסרה שהדלת האחורית משתמשת ב-IMAP כדי להתחבר לחשבון דואר אלקטרוני הנשלט על ידי ההאקר, מנתחת פקודות בדוא"ל, מבצעת אותן ושולחת בחזרה הודעות דוא"ל המכילות את התוצאות. צוות ניתוח האיומים של גוגל השבית את חשבונות הג'ימייל הנשלטים על ידי התוקף, ושהתוכנה הזדונית השתמשה בהם כמעין תקשורת.

[מודעה_2]
קישור למקור