האקרים תקפו משתמשים באמצעות חולשה בלוח השנה

Photo by cottonbro studio on Pexels.com

גוגל פרסמה לאחרונה אזהרה על כך שקבוצות תקיפה של האקרים, משתמשים בכלי תוכנה פומבי אשר תוקף ומנצל פרצת אבטחה בשירות לוח השנה.

כלי התקיפה נודע בשם Google Calendar RAT‎‎, הכלי משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך פרסם The Hacker News .

העובדה שהתוכנה משתמשת ותוקפת על בסיס תשתיות לגיטימיות, מאפשרות לה להסוות את פעילותה, ולהפוך לקשה לזיהוי ע"י תוכנות אבטחה.חדשות טכנולוגיה techz.co.il

בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: “לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר. מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום. ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי."

עוד הסבירו בחברה כי "גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים".

לעוד חדשות בנושאי אבטחת מידע, טכנולוגיה ועדכונים על בינה מלאכותית – מוזמנים לעקוב אחרינו באתר חדשות טכנולוגיה TechZ.co.il

אולי יעניין אותך גם לקרוא

"אמון בהייטק הישראלי": קרן חדשה להשקעות בחברות סייבר – חדשות טכנולוגיה TechZ
בעקבות הודעת מערך הסייבר: כך תשתיקו שיחות וואטסאפ מגורמים זרים – חדשות טכנולוגיה TechZ
כך לא יצרפו אתכם לקבוצות וואטסאפ ללא רשות – מדריך – חדשות טכנולוגיה TechZ
נלחמים בפייק-ניוז: טיקטוק הסירה מעל 750 אלף סרטונים – חדשות טכנולוגיה TechZ