Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1086
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
noviembre
(Total:
41
)
- La colaboración internacional permite desmantelar ...
- Las estafas más comunes en Facebook Marketplace
- Ucrania hackea la Agencia de Transporte Aéreo de R...
- ChatGPT personalizados pueden exponer datos
- Q-Star (Q*): la nueva IA de OpenAI que amenaza a l...
- Científicos chinos crean una «capa de invisibilida...
- China hackeó durante 2 años al mayor fabricante de...
- ¿Final del Proyecto ModSecurity WAF?
- Los creadores de Stable Diffusion presentan una he...
- OpenAI acuerda el regreso de Sam Altman como CEO y...
- Análisis técnico del ransomware Rhysida
- ¿YouTube boicotea Firefox y a otros navegadores al...
- La Guardia Civil e Incibe advierten sobre una fuga...
- Windows Hello, hackeado usando vulnerabilidades en...
- Apple no se toma en serio a Flipper Zero y el "tam...
- Podrás desinstalar aplicaciones como Bing, Edge, C...
- China dice que tiene la red de Internet más rápida...
- Google pagó a Samsung 8.000 millones de dólares pa...
- Las copias de seguridad de WhatsApp en Android vol...
- Las versiones de pago de Instagram y Facebook extr...
- La historia de Amazon: de pequeña librería online ...
- Convertir un pendrive en una llave de seguridad co...
- Los teléfonos Android necesitarán más RAM para sop...
- mic-jammers: dispositivos para interferir y evitar...
- Microsoft obliga a completar una encuesta antes de...
- ¿Quién tiene la culpa en un accidente con un coche...
- Un robot mata a un trabajador al confundirlo con u...
- "Desnuda a cualquiera con nuestro servicio gratuit...
- En España la CNMV investiga a Twitter por permitir...
- Scraping de 35 millones de registros con datos per...
- Aitana es una reconocida influencer de gaming, per...
- YouTube es acusada de violar la ley al detectar si...
- El fabricante de componentes para bicicletas Shima...
- El uso indebido de eventos en Google Calendar apro...
- El peligro en las apps de citas: revelan un caso r...
- Amazon ganó mil millones de dólares extra con un a...
- Elon Musk va a convertir Twitter en una app de citas
- Boeing confirma un ciberataque por la banda de ran...
- Metasploit Framework: explotar vulnerabilidades pu...
- EE.UU., la Unión Europea y China firman un acuerdo...
- La UE prohíbe a Meta la publicidad selectiva en Fa...
- ► septiembre (Total: 65 )
-
▼
noviembre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usu...
-
Distributed Denial of Secrets ( DDoSecrets ), la organización sin fines de lucro dedicada a la denuncia de irregularidades, celebra su sex...
El uso indebido de eventos en Google Calendar aprovechada por un RAT
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2).
La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y se basa en el uso de eventos de Google Calendar para establecer una comunicación C2 a través de una cuenta de Gmail. Sorprendentemente, esta herramienta se hizo pública por primera vez en junio de 2023 en GitHub.
El creador e investigador detrás de esta amenaza, que se identifica en línea como MrSaighnal, explica que su script crea un «canal encubierto» explotando las descripciones de eventos en Google Calendar. El objetivo es que el atacante pueda establecer una conexión directa a través de Google, lo que dificulta su detección por parte de los defensores.
A pesar de la publicación de esta herramienta en GitHub, Google ha informado en su octavo informe de Horizontes de Amenazas que no ha observado su uso en situaciones reales. Sin embargo, la unidad de inteligencia de amenazas de Mandiant, ha detectado la compartición de la PoC en foros clandestinos, lo que aumenta la preocupación sobre su potencial uso malicioso.
El funcionamiento de GCR se basa en que la máquina comprometida periódicamente verifica la descripción de eventos en el calendario de Google en busca de nuevos comandos. Una vez que se identifican estos comandos, se ejecutan en el dispositivo objetivo, y luego se actualiza la descripción del evento con la salida del comando. Este método de operación basado exclusivamente en el uso de infraestructura legítima dificulta aún más la detección de actividad sospechosa por parte de los equipos de seguridad.
El informe de Google también destaca la continua tendencia de los actores de amenazas en el abuso de servicios en la nube para ocultarse en entornos de víctimas y evitar ser detectados. Esto incluye a un actor estatal iraní que ha sido observado empleando documentos con macros para comprometer a usuarios a través de un pequeño backdoor .NET denominado BANANAMAIL diseñado para Windows, el cual utiliza el correo electrónico como canal de comunicación para C2.
«El backdoor utiliza el protocolo IMAP para conectarse a una cuenta de correo web controlada por el atacante, donde analiza correos electrónicos en busca de comandos, los ejecuta y envía un correo electrónico de vuelta con los resultados».
Señaló Google.
Google ha respondido desactivando las cuentas de Gmail controladas por el atacante que se utilizaron como conducto para este malware.
Esta advertencia de Google resalta la importancia de estar al tanto de las amenazas emergentes y de la necesidad de mantener una sólida ciberseguridad en un entorno cada vez más peligroso y en constante evolución. Las organizaciones y los individuos deben estar preparados para enfrentar amenazas como GCR y otras técnicas avanzadas que buscan explotar las vulnerabilidades de servicios en línea comunes.
Más información:
- https://cloud.google.com/security/gcat?hl=es
- https://github.com/MrSaighnal/GCR-Google-Calendar-RAT
- https://services.google.com/fh/files/blogs/gcat_threathorizons_full_oct2023.pdf
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.