Avertisment de la Directoratul Naţional de Securitate Cibernetică
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis o avertizare cu privire la o tehnică sofisticată utilizată de atacatori pentru a distribui malware prin intermediul invitaţiilor trimise prin Google Calendar. Această metodă permite atacatorilor să livreze cod rău intenţionat într-un mod extrem de discret, făcându-l greu de detectat.
Cercetătorii în securitate cibernetică de la Aikido au identificat că atacatorii folosesc invitaţii Google Calendar, un serviciu de încredere, pentru a atrage victimele către resurse controlate de ei. Aceste invitaţii pot părea legitime și pot conţine descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos.
Tehnica implică utilizarea unor caractere speciale Unicode din categoria Private Use Area (PUA), care permit mascarea codului rău intenţionat, făcându-l invizibil în editoarele de text obişnuite. De exemplu, un atacator poate folosi un link într-o invitaţie Google Calendar care conţine un şir de caractere de tip base64, decodat ulterior pentru a accesa pachetul de date real de pe un server extern.
DNSC subliniază că utilizarea invitaţiilor Google Calendar şi a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Aceştia reuşesc să ocolească măsurile tradiţionale de securitate prin exploatarea platformelor de încredere. Este esenţial ca utilizatorii şi organizaţiile să fie vigilenţi şi să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente.
