Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wr├│─ç do Aktualno┼Ťci

08 listopada 2023

Najnowszy kwartalny raport Google dotycz─ůcy bezpiecze┼ästwa wzbudzi┼é niepok├│j w spo┼éeczno┼Ťci zajmuj─ůcej si─Ö cyberbezpiecze┼ästwem w zwi─ůzku z rosn─ůcym wykorzystaniem przez atakuj─ůcych natywnych narz─Ödzi chmurowych w celu ukrycia swoich z┼éo┼Ťliwych dzia┼éa┼ä. Eksperci do spraw cyberbezpiecze┼ästwa zidentyfikowali exploit weryfikuj─ůcy koncepcj─Ö, znany jako ÔÇ×Google Calendar RATÔÇŁ, kt├│ry umo┼╝liwia wykorzystanie wydarze┼ä Kalendarza Google do operacji dowodzenia i kontroli (C2).

Exploit w kalendarzu Google

Nowy odkryty exploit w Google Calendar RAT

Exploit, opublikowany po raz pierwszy w czerwcu w serwisie GitHub, by┼é wielokrotnie rozwidlony, co wskazuje na rosn─ůce zainteresowanie cyberprzest─Öpc├│w. Chocia┼╝ nie zaobserwowano ┼╝adnych aktywnych atak├│w, udost─Öpnianie exploita na forach cyberprzest─Öpczych sugeruje, ┼╝e napastnicy rozwa┼╝aj─ů jego potencja┼é.

Odpowied┼║ Google

Google wyda┼éo ┼éatk─Ö, aby przeciwdzia┼éa─ç nowemu zagro┼╝eniu. Jednak Matt Shelton, szef dzia┼éu bada┼ä i analiz zagro┼╝e┼ä w Google Cloud, ostrzega, ┼╝e ÔÇ×ka┼╝da us┼éuga w chmurze mo┼╝e zosta─ç wykorzystana przez osob─Ö atakuj─ůc─ů do zaatakowania jej u┼╝ytkownik├│wÔÇŁ, sygnalizuj─ůc, ┼╝e mo┼╝e to by─ç pocz─ůtek nowego trendu w cyberatakach.

Mechanizm exploit├│w w Google

Exploit zosta┼é odnaleziony przez badacza IT Valerio Alessandroniego i wyr├│┼╝nia si─Ö prostot─ů, znacznie zmniejszaj─ůc ilo┼Ť─ç infrastruktury potrzebnej dla koncentratora C2. Aby skorzysta─ç z exploita, nale┼╝y wykona─ç nast─Öpuj─ůce kroki:

  • Pobierz credentials.json plik i umie┼Ť─ç go w tym samym folderze, co z┼éo┼Ťliwy skrypt.
  • Utw├│rz nowy Kalendarz Google i udost─Öpnij go kontu us┼éugi Google.
  • Edytuj skrypt, aby wskazywa┼é adres kalendarza.
  • Uruchamiaj polecenia, korzystaj─ůc z p├│l opisu wydarzenia w kalendarzu.
  • Po wdro┼╝eniu na zaatakowanej maszynie RAT sprawdza polecenia, wykonuje je i zwraca dane wyj┼Ťciowe w polu opisu zdarzenia, skutecznie wykorzystuj─ůc kalendarz jako terminal.

ÔÇ×Prostota i poleganie na legalnej infrastrukturze chmury renomowanych firm sprawiaj─ů, ┼╝e Google Calendar RAT jest szczeg├│lnie niebezpieczny i trudny do zidentyfikowania i ograniczenia. Dlatego zawsze warto kierowa─ç si─Ö zasad─ů ograniczonego zaufania i na bie┼╝─ůco aktualizowa─ç wszystkie nasze aplikacjeÔÇŁ ÔÇô m├│wi Dariusz Wo┼║niak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

W jaki spos├│b broni─ç si─Ö przed exploitami?

W ┼Ťwietle tych zagro┼╝e┼ä zesp├│┼é Bitdefender zach─Öca wszystkich u┼╝ytkownik├│w us┼éug Google do podj─Öcia proaktywnych dzia┼éa┼ä w celu ochrony przed RAT i innymi zagro┼╝eniami cybernetycznymi. Zalecenia obejmuj─ů:

  • Regularne aktualizowanie ca┼éego oprogramowania, aby mie─ç pewno┼Ť─ç, ┼╝e zostan─ů zainstalowane najnowsze poprawki zabezpiecze┼ä.
  • U┼╝ywanie specjalistycznego oprogramowania zabezpieczaj─ůcego, takiego jak Bitdefender Total Security, do wykrywania i neutralizowania RAT oraz innych zagro┼╝e┼ä cyfrowych.
  • Zachowanie ostro┼╝no┼Ť─ç w przypadku zaprosze┼ä na wydarzenia w kalendarzu i link├│w z nieznanych ┼║r├│de┼é.
  • Wdra┼╝anie silnych, unikalnych hase┼é i rozwa┼╝enie uwierzytelniania wielosk┼éadnikowego w celu uzyskania dodatkowej warstwy bezpiecze┼ästwa.
  • Zdobywanie wiedzy o najnowszych zagro┼╝eniach cybernetycznych i bycie na bie┼╝─ůco z nowymi aktualizacjami i praktykami w zakresie bezpiecze┼ästwa.

┼╣r├│d┼éo https://www.bitdefender.com/blog/hotforsecurity/google-warns-of-google-calendar-rat-exploit-in-security-report/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiedni─ů opcj─Ö aby przej┼Ť─ç do formularza kontaktowego. Odpowiemy najszybciej jak to mo┼╝liwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe