Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unui nou tip de atac cibernetic cu impact ridicat, care vizează în special utilizatorii de Android. Cercetătorii în securitate de la Aikido au identificat o tehnică avansată de distribuire a malware-ului, ce folosește în mod abuziv funcționalitățile platformei Google Calendar, una dintre cele mai populare și de încredere aplicații cloud, pentru a păcăli victimele și a instala cod malițios.

În titlul, descrierea sau locația acestor evenimente, atacatorii inserează linkuri care direcționează către site-uri sau fișiere controlate de ei. Aceste linkuri pot conține programe malware descărcabile sau cod care se execută direct în browser, cum ar fi scripturi JavaScript mascate. Prin această tehnică, atacatorii pot declanșa exploit-uri la nivel de sistem sau pot încerca să păcălească utilizatorii prin phishing.

Această tactică pune în pericol securitatea datelor și a dispozitivelor utilizatorilor, subliniind necesitatea vigilenței și a unor măsuri de protecție adecvate.

Mecanismul atacului

Metoda constă în trimiterea de invitații aparent legitime prin Google Calendar, care conțin linkuri către resurse controlate de atacatori. Aceste invitații sunt afișate automat în calendarul utilizatorului, chiar și fără acceptul explicit al acestuia, exploatând setările implicite ale platformei.

Odată accesate, linkurile pot duce la descărcarea de aplicații sau fișiere periculoase, care permit atacatorului să obțină control de la distanță asupra dispozitivului. 

Recomandări pentru utilizatori și organizații

DNSC transmite următoarele recomandări pentru limitarea riscurilor:

• Evitați accesarea invitațiilor nesolicitate sau suspecte din Google Calendar.
• Modificați setările aplicației pentru a permite adăugarea automată a invitațiilor doar de la persoane cunoscute.
• Implementați și monitorizați indicatorii de compromitere (IoC) în infrastructurile IT pentru a detecta semnele timpurii ale unui atac.
• Mențineți actualizate toate aplicațiile, sistemele de operare și soluțiile de securitate utilizate.
• Educați-vă în privința metodelor moderne de phishing și a tacticilor de inginerie socială.

Concluzii

Folosirea platformei Google Calendar pentru livrarea de malware marchează o etapă nouă în evoluția tacticilor de atac cibernetic. Exploatarea serviciilor de încredere și a tehnicilor avansate de mascare permite infractorilor să pătrundă în sistemele țintite fără a declanșa alarme. În acest context, este esențial ca utilizatorii – individuali sau organizaționali – să acorde o atenție sporită noilor forme de amenințări și să adopte măsuri preventive solide pentru protecția datelor și a infrastructurii digitale.