Google sta affrontando una nuova minaccia informatica che sfrutta il suo servizio di calendario, mettendo in guardia gli utenti da un exploit proof-of-concept (PoC) pubblico noto come Google Calendar RAT (GCR). Questo strumento sfrutta gli eventi di Google Calendar come infrastruttura di command-and-control (C2), dando agli hacker la possibilità di comunicare con dispositivi compromessi. Jake Moore, Global Security Advisor di ESET, ci aiuta a capire cosa è successo e come Google ha mitigato il rischio.
Google Calendar sfruttato dagli hacker, ESET spiega come
Il creatore dell’exploit, noto con lo pseudonimo MrSaighnal, ha reso disponibile lo strumento su GitHub nel giugno del 2023. L’exploit sfrutta il “Covert Channel“, una sorta di canale segreto, utilizzando le descrizioni degli eventi in Google Calendar per stabilire una connessione diretta a Google. Una volta che un computer è compromesso, GCR monitora periodicamente la descrizione degli eventi alla ricerca di nuovi comandi, eseguendoli sul dispositivo di destinazione e aggiornando quindi la descrizione dell’evento con l’output del comando.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Secondo Google, il fatto che lo strumento si basi su infrastrutture legittime rende la rilevazione di attività sospette più difficile per i difensori. La società ha dichiarato di aver disabilitato il problema, ma l’incidente sottolinea la crescente tendenza degli attori delle minacce nell’utilizzare servizi cloud per infiltrarsi silenziosamente nei nostri dispositivi.
Jake Moore, Global Security Advisor di ESET, ha commentato l’incidente, sottolineando la natura intrusiva della minaccia: “Google Calendar si collega a una serie di applicazioni di terze parti, rendendo questa minaccia ancora più intrusiva. Prendere di mira le piattaforme di Google può avere molteplici implicazioni, poiché molti altri servizi si basano e interagiscono con queste applicazioni.”
Moore continua: “Fortunatamente, Google ha disabilitato il problema, ma è un buon richiamo a tenere sotto controllo quali servizi sono collegati e a connettere le applicazioni e i login solo con servizi affidabili e aggiornati”.
Maggiori informazioni sul sito di ESET.
- ESET Smart Security Premium è una tecnologia antivirus multilivello di categoria superiore che protegge i tuoi...
- La tecnologia di LiveGuard è una funzionalità che intercetta, identifica e blocca minacce informatiche nuove, cioè...
- La tecnologia di Password Manager è una funzionalità che archivia e organizza le password, compila automaticamente i...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
