איום מסוכן וחודרני
גוגל google מתריעה מפני פרצת אבטחה
קבוצות של האקרים משתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל. כך התריעה החברה לאחרונה | ב-ESET מסבירים כי לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר
- קובי עוזיאלי
- כ"ג חשון התשפ"ד
google צילום: unsplash
גוגל התריעה לאחרונה על קבוצות של האקרים שמשתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל.
הכלי, שנקרא Google Calendar RAT, משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך לפי The Hacker News.
התוכנה בודקת את תיאורי האירועים בלוח השנה לקבלת פקודות חדשות מהתוקף, מבצעת אותן על המחשב המודבק, ואז מעדכנת את תיאור האירוע עם תוצאת ביצוע הפקודה. העובדה שהיא משתמשת רק בתשתיות לגיטימיות של גוגל, הופכת אותה לקשה לזיהוי על ידי תוכנות אבטחה.
בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: "לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר.
מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום
ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי.
גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים".
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות