Kybernetické hrozby – 2023-11-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 10. – 6. 11. 2023.


Název:                 Google upozorňuje na zneužívání služby Google Calendar

Technologie:     Google Calendar

Důležitost:         Střední

CVE:                      –

CVVS Score:       –                             

Popis:                   Google upozorňuje, že na Darknetu došlo ke zveřejnění několika PoC, která zneužívají službu Google Calendar jako C2 infrastrukturu (Command-and-Control). Nástroj přezdívaný Google Calendar RAT (GCR) vytváří pod Google účtem legitimní kalendář, přes který může potenciálním obětem útoku sdílet události. Tato událost se následně automaticky aktualizuje z původního kalendáře a prostřednictvím těchto aktualizací události dochází k vlastnímu útoku (přenosu kódu ke spuštění). Vzhledem k tomu, že vše probíhá na důvěryhodné platformě a formou její běžné komunikace, je problematické takovou událost zachytit bezpečnostními prostředky.

Doporučení:      Proškolit uživatele; zamyslet se nad možným obdobným zneužitím MS infra a navrhnout opatření

Zdroje:                 https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html,                  https://cloud.google.com/security/gcat