גוגל התריעה לאחרונה על קבוצות של האקרים שמשתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה שלה. הכלי, שנקרא Google Calendar RAT, משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך לפי The Hacker News.
התוכנה בודקת את תיאורי האירועים בלוח השנה לקבלת פקודות חדשות מהתוקף, מבצעת אותן על המחשב המודבק, ואז מעדכנת את תיאור האירוע עם תוצאת ביצוע הפקודה. העובדה שהיא משתמשת רק בתשתיות לגיטימיות של גוגל, הופכת אותה לקשה לזיהוי על ידי תוכנות אבטחה.
בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: "לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר. מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום. ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי. גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים".
יעד פופולארי להאקרים: לוח השנה של גוגל
6.11.2023 / 14:06