DNSC avertizează: atacuri cibernetice prin Google Calendar
Update cu 1 lună în urmă
Timp de citire: 4 minute
Articol scris de: Elena Dumitrescu
DNSC avertizează: atacuri cibernetice prin Google Calendar
Directoratul Național de Securitate Cibernetică (DNSC) a emis vineri un avertisment referitor la o metodă sofisticată prin care atacatorii reușesc să distribuie malware într-un mod aproape imperceptibil. Conform informațiilor publicate de dig24.ro, această tehnică folosește invitații trimise prin Google Calendar, o platformă de încredere în utilizare atât personală cât și profesională.
Specialiștii în securitate cibernetică de la Aikido au descoperit recent cum atacatorii, prin utilizarea acestor invitații, reușesc să direcționeze victimele către resurse controlate de ei, având scopul de a infecta sistemele cu cod malițios. În comunicatul de presă, DNSC a subliniat că metodele utilizate au fost studiate îndelung, culminând cu actualizarea modulului os-info-checker-es6 la versiunea 1.0.8, care a modificat semnificativ fișierul preinstall.js, scotând în evidență intențiile ascunse ale codului malițios.
„Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reușesc să strecoare fișiere periculoase într-un mediu care, la prima vedere, pare legitim,” a menționat DNSC. Această abordare creează un scenariu de atac complex, generând provocări considerabile pentru experții în securitate.
Un alt aspect îngrijorător este utilizarea caracterelor speciale Unicode din categoria Private Use Area (PUA) de către atacatori pentru a masca codul rău intenționat. Aceste caractere sunt nealocate și permit definiția de simboluri personalizate, făcând codul aproape invizibil în editoarele de text obișnuite.
Invitațiile Google Calendar conțin link-uri către fișiere sau pagini controlate de atacatori, ceea ce face ca acestea să pară legitime în fața utilizatorilor. „Aceste invitații pot avea descrieri sau atașamente care, odată accesate, duc la descărcarea sau executarea codului periculos,” a avertizat instituția.
Un exemplu relevant este un link către o invitație Google Calendar care include un șir de caractere de tip base64 în titlul evenimentului. Acest șir de caractere este decodat pentru a accesa un pachet real de date de pe un server extern.
„Utilizarea invitațiilor Google Calendar și a caracterelor PUA pentru livrarea de malware reprezintă o evoluție semnificativă în tacticile atacatorilor cibernetici," a adăugat DNSC. Aceasta pune accent pe importanța ca utilizatorii să fie vigilenți și să adopte practici robuste de securitate cibernetică pentru a se proteja contra acestor amenințări emergente.
