La division Threat Analysis Group de Google a publié une alerte inquiétante concernant la sécurité des services dans le cloud et de leurs utilisateurs. Selon ces experts en cybersécurité, toujours plus de pirates utilisent les infrastructures dans le nuage de Google et Amazon pour mener leurs activités illégales.

Si le papier de Google alerte sur la recrudescence d’actions illicites menées à travers les services hébergés dans le Cloud. Google Agenda, l’application de partage d’événements et d’agenda de la firme de Cupertino, pourrait bientôt devenir l’un des outils préférés des hackers est, à l’heure qu’il est, détournée de son usage premier par des cybercriminels.

D’après Google, « au lieu de s’appuyer sur une infrastructure qu’ils gèrent eux-mêmes ou qu’ils louent à des services illicites, les pirates se tournent désormais vers des services légitimes dans le Cloud pour héberger leurs plateformes ».

Les Google Drive et autres AWS d’Amazon proposent des solutions fiables et peu coûteuses à des millions de particuliers et d’entreprises. Un gros volume d’activité qui permet aux acteurs malveillants d’échapper à la détection en masquant leur activité dans le flux de données légitimes.

GOOGLE CALENDAR EXPOSE DES FAILLES QUE LES PIRATES CHERCHENT ACTIVEMENT À EXPLOITER
Que l’on parle de stockage ou d’outils de productivité professionnels, la variété de services proposés dans le Cloud offre un terrain d’expérimentation en même temps qu’une boîte à outils très complète aux pirates. Rien qu’en avril dernier, le TAG avait démasqué un acteur lié au gouvernement chinois qui utilisait Dropbox pour exfiltrer des informations confidentielles. Si vous utilisez fréquemment Google Agenda, sachez que vous êtes, vous aussi, exposé aux attaques.

Le Google Calendar RAT (GCR), qui sert à contrôler un système via une connexion à distance, est de plus en plus partagé sur les forums clandestins, ce qui laisse penser que les cybercriminels cherchent à appliquer dans la vraie vie ce qui n’est pour l’instant qu’une preuve de concept.

Une fois « exécuté sur un système compromis, GCR peut vérifier périodiquement la description de l’événement Google Agenda à la recherche de nouvelles commandes, et les exécuter sur l’appareil cible ». Tout cela se déroule « exclusivement par l’intermédiaire d’une infrastructure légitime exploitée par Google, ce qui complique sa détection ».

phandroid

Part.

3 commentaires

  1. Hey team,

    How’s it going? I hope you’re all rocking it!

    I’m Angelina, your friendly neighborhood freelance affiliate manager, and I’ve got something exciting to share with you. Get ready to join the party!

    Ever heard of Glow Bar London? They’re the real deal when it comes to health and wellness. We’re talking about vitamins, supplements, CBD, apple cider vinegar, ashwagandha, protein powder, beauty products, and so much more. They’ve got it all!

    Here’s the deal: I’ve been doing some serious research on sene1.com and your amazing audience. And guess what? Glow Bar London is a perfect fit for your peeps. One of your competitors already hopped on board and raked in an extra $25,000 in affiliate income with over 2,000 new clients per month! Cha-ching!

    The best part? We’ve got over 15,000 products from top brands in 180 different categories. That means there’s something for everyone! It’s like a one-stop shop for all things wellness. And hey, that means you’ll have a much better chance of converting those online visitors into loyal clients. No more niche product struggles!

    So, here’s the dealio: I’m offering you a chance to monetize your site by promoting Glow Bar London. We’ll hook you up with a unique link to share on your website and social media channels. And every time someone makes a purchase through your link, you’ll earn a commission for life. Talk about a passive stream of income!

    But wait, there’s more! Glow Bar London runs one of the highest paying affiliate programs out there, and guess what? We’ve already pre-approved sene1.com for this exclusive opportunity. You’re in!

    And as if that’s not enough, we’ll also hook you up with a treasure trove of free resources. Infographics, banners, informative guides, and video tutorials—yep, we’ve got your back!

    Ready to dive in? Don’t wait too long because we’ll be closing the doors to new applicants soon. We want to focus on giving our affiliates the attention they deserve. This is your window of opportunity, my friends.

    To learn more and sign up, head over to https://glowbarldn.com/pages/cbd-affiliate-program. Get in on the action!

    I’m stoked to have you on board and watch your income skyrocket. Let’s make this affiliate gig the most epic one yet!

    Rock on,

    Angelina Thigpen

  2. I am genuinely delighted to read this weblog posts which consists of
    lots of useful information, thanks for providing such information.

Laisser Une Réponse

Exit mobile version