Avertisment de la Directoratul de Securitate Cibernetică privind malware-ul livrat prin Google Calendar
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment referitor la o metodă sofisticată prin care atacatorii distribuie malware într-un mod discret, utilizând invitaţii trimise prin Google Calendar. Această tehnică permite atacatorilor să atragă victimele către resurse controlate de ei, în scopul distribuirii de cod rău intenţionat.
Cercetătorii în securitate cibernetică de la Aikido au descoperit că atacatorii folosesc caractere speciale Unicode din categoria Private Use Area (PUA) pentru a masca codul maliţios, făcându-l invizibil în editoarele de text obişnuite. Malware-ul este livrat prin invitaţii Google Calendar care conţin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime, conţinând descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos.
DNSC subliniază că utilizarea acestor invitaţii, împreună cu tehnicile avansate de mascare a codului, reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Aceştia reuşesc astfel să ocolească măsurile tradiţionale de securitate. Este crucial ca utilizatorii şi organizaţiile să fie vigilenţi şi să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente.
