گزارش شده است که هکرها راهی برای استفاده از آن یافته اند تقویم گوگل به عنوان زیرساخت فرماندهی و کنترل (C2) که می تواند دردسرهای زیادی را در جامعه امنیت سایبری ایجاد کند.
یکی از بزرگترین چالشهای این روزها برای مجرمان سایبری این است که چگونه به آن دست پیدا کنند بد افزار در یک نقطه پایانی آلوده برای اجرای دستوراتی که دوست دارند انجام شوند.
برای انجام این کار، آنها به زیرساخت C2 نیاز دارند، معمولاً سرورهای در معرض خطر، اما مشکل این است که هرگز برای متخصصان امنیتی زمان زیادی طول نمی کشد تا این حقه را کشف کنند و اتصال را قطع کنند. اما اگر زیرساخت C2 از منابع قانونی مانند Google Calendar استفاده کند، متخصصان امنیت سایبری زمان بسیار سخت تری برای شناسایی حمله و پایان دادن به اتصال خواهند داشت.
خواندن دستورات از طریق تقویم
اکنون، گوگل به جامعه امنیتی گستردهتر هشدار داد که یک سوءاستفاده از اثبات مفهوم (PoC) برای چنین چیزی در سراسر وب تاریک در حال پخش است. PoC به “Google Calendar RAT” (GCR) لقب گرفته است، و به گفته شخصی که آن را ساخته است – مستعار MrSaighnal – این اسکریپت با سوء استفاده از توضیحات رویداد در تقویم، یک “کانال مخفی” ایجاد می کند.
“هدف مستقیماً به Google متصل خواهد شد.”
گوگل توضیح داد که وقتی دستگاهی به GCR آلوده می شود، به طور دوره ای توضیحات رویداد Calendar را برای دستورات جدید بررسی می کند و آنها را روی دستگاه اجرا می کند. سپس، توضیحات رویداد را با خروجی فرمان جدید به روز می کند.
تاکنون هیچ هکری مشاهده نشده است که از GCR در طبیعت سوء استفاده کند، اما با مواردی از این دست، این فقط یک مسئله زمان است.
هکرها به طور فزاینده ای از خدمات ابری قانونی برای ارائه بدافزار استفاده می کنند. به عنوان مثال، Google Docs دارای یک ویژگی اشتراکگذاری است که به کاربران اجازه میدهد آدرس ایمیل را در سند تایپ کنند و Google به گیرنده اطلاع میدهد که اکنون به فایل دسترسی دارند.
برخی از عوامل تهدید مشاهده شد که فایل هایی با لینک های مخرب ایجاد کرده و به این طریق در صندوق های ایمیل افراد توزیع می کنند. از آنجایی که ایمیلها از طرف گوگل میآمدند، سرویسهای حفاظت از ایمیل را دور زدند.
از طریق TheHackerNews
بیشتر از TechRadar Pro
- نگران محافظت خود هستید؟ اینجاست بهترین محافظت از باج افزار نرم افزار
- FBI – هکرهای لازاروس کره شمالی ممکن است میلیون ها بیت کوین دزدیده شده را نقد کنند
- لیست ما را بخوانید بهترین راه حل های محافظت از سرقت شناسه
منبع: https://www.techradar.com/pro/security/even-google-calendar-isnt-safe-from-hackers-any-more