Atacuri cibernetice prin Google Calendar

Directoratul Național de Securitate Cibernetică (DNSC) a avertizat vineri asupra unei noi metode sofisticate folosite de atacatori pentru a distribui malware. Această tehnică implică utilizarea invitațiilor din Google Calendar, un serviciu de încredere folosit frecvent atât în mediul personal, cât și în cel profesional, informație ce a fost menționată de newsbv.ro.

Cercetătorii în securitate cibernetică de la Aikido au descoperit această metodă care permite atacatorilor să atragă victimele către resurse controlate de ei, cu scopul de a răspândi cod malițios. "Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reușesc să strecoare fișiere periculoase într-un mediu care, la suprafață, pare legitim și inofensiv," a declarat DNSC.

Un aspect alarmant al acestei tehnici este utilizarea caracterelor speciale Unicode din categoria Private Use Area (PUA), care ajută la mascarea codului malițios astfel încât acesta devine invizibil în editoarele de text obișnuite. Specialiștii subliniază că atacatorii livrează malware-ul prin invitații care conțin linkuri către fișiere sau pagini controlate de ei. Aceste invitații pot părea legitime, însă odată accesate, conduc la descărcarea sau executarea codului periculos.

Un exemplu concret include utilizarea unui link dintr-o invitație Google Calendar care conține un șir de caractere de tip base64 în titlul evenimentului. Acest șir este decodat pentru a accesa pachetul de date real de pe un server extern.

Tehnica folosită de atacatori a fost subiectul unor investigații extinse. S-a concluzionat că modulul os-info-checker-es6 a primit o actualizare, versiunea 1.0.8, care a adus modificări semnificative în fișierul preinstall.js, evidențiind astfel scopul ascuns al codului malițios.