Risc cu impact ridicat de Malware livrat prin Google Calendar. Cum este realizat atacul

  • Autor: Stiri.Click
  • Publicat: 2025-05-16 20:44:34
  • Sursa:
Risc cu impact ridicat de Malware livrat prin Google Calendar. Cum este realizat atacul Imagine

Directoratul Naţional de Securitate Cibernetică avertizează, vineri, cu privire la o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Metoda constă în utilizarea invitaţiilor trimise prin platforma Google Calendar, scrie News.ro.

”Cercetătorii în securitate cibernetică de la Aikido au identificat recent o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Metoda constă în utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere, larg utilizat în mediile personale şi profesionale, pentru a atrage victimele către resurse controlate de atacatori în scopul distribuirii de cod rău intenţionat”, a transmis, vineri, DNSC, într-un comunicat de presă.

Potrivit specialiştilor, tehnica utilizată de atacatori a făcut obiectul unor investigaţii de lungă durată până la momentul când s-a concluzionat că modulul os-info-checker-es6 a primit un upgrade, respectiv versiunea 1.0.8 care a adus modificări semnificative în fişierul preinstall.js, ce evidenţiază scopul ascuns al codului maliţios.

”Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reuşesc să strecoare fişiere periculoase într-un mediu care, la suprafaţă, pare legitim şi inofensiv, conturând astfel un scenariu de atac complex şi eficient, ce generează provocări considerabile pentru experţii în securitate cibernetică”, a mai transmis DNSC.

Specialiştii expplică faptul că atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA), pentru a ascunde codul rău intenţionat într-un mod care îl face invizibil în editoarele de text obişnuite.

”Aceste caractere sunt nealocate în standardul Unicode şi pot fi folosite pentru a defini simboluri personalizate, fiind astfel ideale pentru mascarea codului (...) Malware-ul este livrat prin intermediul invitaţiilor din Google Calendar care conţin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime şi pot conţine descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos”, a mai transmis isntituţia.

Un exemplu este utilizarea unui link către o invitaţie Google Calendar care, la rândul său, conţine un şir de caractere de tip base64 în titlul evenimentului. Acest şir de caractere este decodat pentru a accesa pachetul de date real de pe un server extern.

”Utilizarea invitaţiilor Google Calendar şi a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Prin exploatarea platformelor de încredere şi utilizarea tehnicilor avansate de mascare a codului, aceştia reuşesc să ocolească măsurile tradiţionale de securitate. Este esenţial ca utilizatorii şi organizaţiile să fie vigilenţi şi să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente”, a mai transmis DNSC.

Citește mai multe despre:
Donald Tusk anunta ca noua persoane acuzate de acte de sabotaj la comanda lui Putin au fost arestate

Prim-ministrul polonez Donald Tusk a anunțat, luni, că nouă persoane au fost arestate recent în Polonia suspectate de acte de sabotaj în folosul serviciilor de informaţii ruse, informează AFP, potrivit Agerpres. 

Economie 2024-05-21 09:38:49
Masuri adoptate de Guvern pentru fermieri: Subventii pentru motorina si scheme de ajutor de stat pentru crescatorii de animale

Guvernul a aprobat, în şedinţa de joi, hotărârea pentru completarea HG nr. 1174/2014 privind instituirea unei scheme de ajutor de stat pentru reducerea accizei la motorina utilizată în agricultură. Actul normativ vizează completarea articolelor 2 şi 10 din Hotărârea Guvernului nr.1174/2014, în sensul stabilirii nivelului subvenţiei la motorină care se plăteşte aferent anului 2024 şi a sumei alocate pentru plata în anul 2024 a ajutorului de stat, prin bugetul Ministerului Agriculturii şi Dezvoltării Rurale. De asemenea, Guvernul a adoptat instituirea unei scheme de ajutor de stat pentru susţinerea activităţii crescătorilor din sectorul bovinelor de carne şi al bubalinelor, precum și pentru susţinerea activităţii crescătorilor din sectorul suin şi avicol, în perioada 1 august 2022 – 31 august 2023, în contextul crizei provocate de agresiunea Rusiei împotriva Ucrainei.

Economie 2024-01-25 18:15:16
Un copil de trei ani a fost atacat de un roi de albine, in Botosani. Medicii i-au scos peste 70 de ace

Un copil de trei ani fost atacat de un roi de albine, în timp ce se juca în curtea casei, în Botoșani. Băiatul a fost dus de urgență la spital, unde medicii au extras peste 70 de ace.

Economie 2023-07-03 10:35:58
CNAS anunta ca angajeaza specialisti IT. Ce criterii trebuie candidatii sa indeplineasca

Casa Naţională de Asigurări de Sănătate organizează concurs pentru ocuparea a trei posturi contractuale de specialişti IT pentru proiecte informatice pe perioadă determinată - expert analist date, expert baze de date şi expert dezvoltator-integrator software, cărora le oferă un salariu de până la cinci ori valoarea câştigului salarial mediu brut utilizat la fundamentarea bugetului asigurărilor sociale de stat pentru 2025 - 43.100 lei.

Economie 2025-05-15 14:33:26
51 de milioane de sud-coreeni sunt chemati la un exercitiu de aparare civila, pe fondul tensiunilor cu Coreea de Nord

Coreea de Sud va organiza primul exercițiu de apărare civilă la nivel național în șase ani, luna aceasta. 51 de milioane de locuitori ai țării vor exersa manevre de apărare civilă, se vor retrage în adăposturi sau în spații subterane sigure, în timpul unui exercițiu de 20 de minute, informează BBC.

Economie 2023-08-04 13:02:27
Un inalt oficial ucrainean recunoaste ca sperantele contraofensivei "nu s-au implinit". "E o mare victorie ca ne aparam tara de 2 ani"

Speranţele contraofensivei ucrainene nu s-au adeverit, a recunoscut un înalt oficial din domeniul securităţii, potrivit BBC. „Asta nu înseamnă că victoria nu va fi de partea noastră”, a subliniat însă Oleksiy Danilov, care coordonează cabinetul de război al ţării.

Economie 2023-12-12 13:27:30
Vasile Dincu: „Daca Antonescu se retrage, nu vad de ce PSD nu l-ar sustine pe Bolojan”. Ce spune despre candidatura lui Ponta

Vicepreședintele PSD, Vasile Dîncu, a declarat, într-o intervenție în cadrul emisiunii Studio Politic de la Digi24, că, în cazul unei retrageri a lui Crin Antonescu din cursă, PSD ar putea lua în considerare susținerea lui Ilie Bolojan. Totuși, el a subliniat că decizia privind schimbarea candidatului aparține PNL și că social-democrații au în acest moment un acord clar cu Antonescu. Dîncu a vorbit și despre candidatura lui Victor Ponta, precizând că fostul premier, deși independent, ar putea atrage voturi atât de la PSD, cât și de la PNL.

Economie 2025-03-05 16:21:24
Despagubiri record pentru condamnare pe nedrept. Cat va primi pentru 10 ani de detentie: „Eram copil si m-au aruncat in groapa cu lei”

Cincizeci de milioane de dolari pentru a repara o eroare judiciară: autorităţile din Chicago au fost condamnate luni să plătească această sumă record unui afro-american care a făcut zece ani de închisoare pentru o omucidere din 2008 pe care nu a comis-o, informează miercuri AFP.

Economie 2024-09-11 12:30:23
© 2022 - 2025 Stiri.Click