Google ostrzega przed exploitem „Google Calendar RAT”

Google, gigant technologiczny i dostawca usług chmurowych, wydał ostrzeżenie dotyczące nowego cyberzagrożenia, które wykorzystuje jego popularną usługę Kalendarza Google. Jak działa nowy exploit?

  • Damian Jemioło
  • /
  • 27 listopada 2023

Uważaj na Kalendarz Google

Jak wskazuje Bitdefender – w ostatnim kwartalnym raporcie dotyczącym cyberbezpieczeństwa, firma zwraca uwagę na rosnące wykorzystanie narzędzi chmurowych przez cyberprzestępców do ukrywania swoich działań. 

11(20) 2023 SECURITY MAGAZINE11(20) 2023 SECURITY MAGAZINE Monika Świetlińska

Nowy exploit, nazwany „Google Calendar RAT”, pozwala na wykorzystanie wydarzeń w Kalendarzu Google do operacji dowodzenia i kontroli (C2), co stanowi poważne zagrożenie dla bezpieczeństwa użytkowników.

Exploit ten został po raz pierwszy opublikowany w czerwcu na platformie GitHub, gdzie szybko zyskał zainteresowanie wśród cyberprzestępców. Chociaż na razie nie zaobserwowano aktywnych ataków wykorzystujących tę lukę, to jego obecność na forach cyberprzestępczych wskazuje, że może ona być rozważany przez napastników.

Google odpowiedziało na to zagrożenie, wydając łatkę mającą na celu przeciwdziałanie exploitowi. Jednak Matt Shelton, szef działu badań i analiz zagrożeń w Google Cloud, ostrzega, że każda usługa chmurowa może być potencjalnym celem ataków, co może oznaczać początek nowego trendu w cyberatakach.

Jak działa nowy exploit?

Exploit, odkryty przez eksperta IT, Valerio Alessandroniego, wyróżnia się swoją prostotą. Aby go wykorzystać, wystarczy pobrać plik credentials.json, umieścić go w tym samym folderze co złośliwy skrypt, utworzyć nowy Kalendarz Google, udostępnić go kontu usługi Google, a następnie edytować skrypt tak, aby wskazywał na adres kalendarza. 

Po wdrożeniu RAT sprawdza polecenia, wykonuje je i zwraca dane wyjściowe w polu opisu zdarzenia, wykorzystując kalendarz jako terminal.

Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, podkreśla, że prostota i wykorzystanie legalnej infrastruktury chmurowej sprawiają, że Google Calendar RAT jest szczególnie niebezpieczny i trudny do zidentyfikowania. Zaleca stosowanie zasady ograniczonego zaufania i regularną aktualizację aplikacji.

W obliczu tych zagrożeń zespół Bitdefender zachęca użytkowników do podjęcia proaktywnych działań związanych z cyberbezpieczeństwem. Należy regularnie aktualizować oprogramowanie, używać specjalistycznego oprogramowania antywirusowego, zachować ostrożność przy otrzymywaniu zaproszeń na wydarzenia kalendarzowe i linków z nieznanych źródeł. 

Jak chronić się przed atakami na urządzenia IoT?Jak chronić się przed atakami na urządzenia IoT?Joanna Gościńska

Oprócz tego istotne są silne, unikalne hasła oraz rozważyć zastosowanie uwierzytelniania wieloskładnikowego. Ponadto ważne jest zdobywanie wiedzy o najnowszych zagrożeniach cybernetycznych i bycie na bieżąco z aktualizacjami oraz praktykami bezpieczeństwa.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: antywirus bezpieczeństwo it
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!