Experţii Directoratului Naţional pentru Securitate Cibernetică avertizează asupra unui risc cu impact ridicat de malware livrat prin Google Calendar

Un malware este livrat prin intermediul invitaţiilor din Google Calendar care conţin linkuri către fişiere sau pagini controlate de către hackeri, avertizează experţii Directoratului Naţional pentru Securitate Cibernetică (DNSC), într-un articol postat, vineri, pe site-ul instituţiei.

“Cercetătorii în securitate cibernetică de la Aikido au identificat recent o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Metoda constă în utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere, larg utilizat în mediile personale şi profesionale, pentru a atrage victimele către resurse controlate de atacatori în scopul distribuirii de cod rău intenţionat. Tehnica utilizată de atacatori a făcut obiectul unor investigaţii de lungă durată până la momentul când s-a concluzionat că modulul os-info-checker-es6 a primit un upgrade, respectiv versiunea 1.0.8 care a adus modificări semnificative în fişierul preinstall.js, ce evidenţiază scopul ascuns al codului maliţios. Prin combinarea unor mecanisme tehnice subtile cu tactici de inginerie socială, atacatorii reuşesc să strecoare fişiere periculoase într-un mediu care, la suprafaţă, pare legitim şi inofensiv, conturând astfel un scenariu de atac complex şi eficient, ce generează provocări considerabile pentru experţii în securitate cibernetică”, se menţionează în material.

Potrivit sursei citate, atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA), pentru a ascunde codul rău intenţionat într-un mod care îl face invizibil în editoarele de text obişnuite.

Analize Economedia

ANALIZĂ Hidroelectrica a ajuns să vândă energia către clienții en-gros la un preț mai mare decât către clienții finali / O anomalie economică ce ridică semne de întrebare pentru investitori

ANALIZĂ Achizițiile majore de armament făcute sau planificate de România după invadarea Ucrainei de către Rusia în 2022: MLI-uri, sute de tancuri, nave și avioane „stealth” F-35

ANALIZĂ Sectorul utilităților de la bursa românească a performat mai bine decât indicii sectoriali din SUA, Germania și Franța, dar rămâne dependent de reglementări și volatilitate legislativă / „Sectorul utilităților din România nu mai este unul pur defensiv”

ANALIZĂ Ce companii din România caută angajați, în plin „sezon” de concedieri și strâns cureaua. Care sunt domeniile care oferă cele mai multe oportunități?

ANALIZĂ Fondurile de pensii private plasează aproape 70% din economiile românilor pentru bătrânețe în datoria publică, prin achiziția de titluri de stat la dobânzi care nu acoperă rata inflației

GRAFICE Analiză Roland Berger: Care este rolul României în tranziția Europei la o industrie a apărării pregătită să înfrunte provocările actuale și viitoare?

ANALIZĂ | 14 analiști locali și străini văd acțiunile Hidroelectrica la 113,88 de lei în următorul an, sub prețul din piață de 121,6 lei / Compania de stat este percepută ca ușor supraevaluată la nivelul actual

ANALIZĂ | Foarte mulți români angajați în București și Ilfov locuiesc de fapt în acte în alte județe

ANALIZĂ Investitorii plătesc mai mult pentru profiturile Petrom și Romgaz decât în cazul altor companii similare precum MOL, KMG, OMV sau Orlen / Romgaz ar putea oferi dividende mai mici investitorilor, având în vedere investițiile care necesită mult cash

ANALIZĂ Acțiuni vs. cifre: Cum au evoluat acțiunile marilor companii de la Bursa de Valori București față de rezultatele lor financiare în ultimii ani

ANALIZĂ. Ce ar putea însemna majorarea capitalului social pentru firme: Măsură necesară, dar creșterea e prea bruscă. Noile înregistrări de firme s-ar putea reduce/ Cristian Bărcan, fondator REGnet: „Impactul ar fi resimțit mai ales de firmele mici, motorul economiei, care reprezintă peste 95% din totalul companiilor din România”

România bogată, România săracă: Hărțile țării, colorate în funcție de PIB și investiții străine/ Care sunt județele cele mai atractive și cine rămâne în urmă?

ANALIZĂ | „Singura variantă ca eu să pot sta în București este să împart chiria” / Cum își gestionează tinerii bugetele în fața scumpirilor și noilor taxe

ANALIZĂ. Ce acțiuni de la Bursa de Valori București au „bătut” constant piața în ultimii cinci ani / Două companii din eșalonul doi se fac remarcate

ANALIZĂ Ce companii de la bursa românească au oferit în ultimii cinci ani cele mai consistente randamente ale dividendelor / Cum se schimbă topul dacă luăm în calcul și evoluția acțiunilor

Piața imobiliară din Dubai atrage românii, dar rămâne una de nișă / Este un recul pe piața din România, dar aceasta rămâne încă atractivă pentru investitori, spun agenții imobiliari/ Care este profilul investitorului român în imobiliarele din Dubai

ANALIZĂ Expansiunea discretă a Ungariei în România: companii și afaceriști apropiați de Viktor Orban cumpără business-uri românești

ANALIZĂ. Cei mai importanți angajatori IT din România au renunțat la sute de salariați într-un an. Compania care conducea topul din 2023 a rămas fără 1.000 de angajați în 2024

Imperiul Pavăl: de la un magazin modest în Bacău în 1992 la un gigant cu investiții de peste 20 de miliarde de lei în 2025 / De la bricolaj, imobiliare și construcții, la energie, agricultură, pharma și turism – ANALIZĂ Economedia

ANALIZĂ Economedia. Unde se va situa România în clasamentul european al taxării, după majorările anunțate de Guvern / Avertisment: Pierdem principalele avantaje și competitivitate, ce punem în loc?

ANALIZĂ Tablou în piața muncii: Rata șomajului a ajuns în primul trimestru al anului la cel mai ridicat nivel din 2020 încoace/ Numărul de persoane ocupate a scăzut cu aproximativ 323.000 în interval de un an. Ce urmează?

ANALIZĂ Bursa de la București, printre cele mai ieftine din regiune și cu dividende generoase / Ungaria ne-a depășit la randamentul dividendului și este chiar mai ieftină decât România

ANALIZĂ Băncile românești listate la bursă sunt mai ieftine în termeni de profitabilitate comparativ cu cele din regiune. La ce multipli se tranzacționează acțiunile BRD și Banca Transilvania comparativ cu bănci din Austria, Cehia, Croația, Grecia, Ungaria, Polonia și Slovacia

ANALIZĂ Ce industrie de apărare are România. De la scandaluri, politizare și subfinanțare, la noul context european, care aduce finanțări uriașe de Apărare pentru țările UE

ANALIZĂ Economedia: Tot mai multe mașini chinezești, și noi și rulate, pe șosele românești

Analiză. Turbulențele din industria auto se văd din plin în România: Sute de concedieri anunțate în interval de numai câteva săptămâni de către companii active în acest sector în țara noastră

Analiză. Transportatorii români iau locul celor polonezi pe piețele europene, cu flote mari și șoferi gata să călătorească în întreaga UE / Provocări din cauza stagnării economice și a crizei fiscale, care crește taxe și reduce avantajul de cost

ANALIZĂ Se pregătește sezonul de admiteri. Ce taxe de studii percep universitățile și cât costă cazarea la cămine în marile centre din țară?

ANALIZĂ Cum se schimbă topul companiilor de curierat din România după ce Sameday a cumpărat Cargus / Primele 10 firme au afaceri de peste 5 miliarde de lei

ANALIZĂ Produse românești în supermarketuri: Marile lanțuri de retail spun că au sute de parteneri locali. Care sunt produsele cu cea mai mare acoperire locală?

“Malware-ul este livrat prin intermediul invitaţiilor din Google Calendar care conţin linkuri către fişiere sau pagini controlate de atacatori. Aceste invitaţii pot părea legitime şi pot conţine descrieri sau ataşamente care, odată accesate, duc la descărcarea sau execuţia codului periculos. Atacatorii creează evenimente în Calendar şi invită ţinte neavizate prin intermediul funcţionalităţii integrate de trimitere automată a invitaţiilor. În câmpurile de titlu, descriere sau locaţie ale evenimentului, aceştia inserează linkuri către fişiere sau website-uri controlate de atacatori. Aceste linkuri duc către resurse care pot conţine malware descărcabil sau care execută cod în browser (ex. cod JavaScript mascat), eventual declanşând exploit-uri la nivel de sistem sau phishing”, notează specialiştii.

Aceştia subliniază că hackerii utilizează un cod periculos, mascat, folosind caractere Unicode PUA, adică simboluri care nu sunt atribuite niciunui caracter vizibil în standardul Unicode şi care, de regulă, sunt ignorate de editoarele de text şi motoarele de analiză. “Această strategie de camuflare face ca porţiuni importante din cod să fie invizibile pentru dezvoltatori sau analişti de securitate, dacă aceştia nu folosesc instrumente speciale de inspecţie binară sau decodare a acestor caractere”, explică reprezentanţii DNSC.

Pe fondul acestui nou tip de ameninţare online, experţii în securitate cibernetică vin cu o serie de recomandări generale: fiţi precauţi cu invitaţiile nesolicitate sau suspecte în Google Calendar; activaţi opţiunea “Adăugaţi automat invitaţii” doar de la expeditori cunoscuţi în setările Google Calendar; aplicaţi şi monitorizaţi indicatorii de compromitere (IoC) în cadrul sistemelor de securitate, pentru a detecta o potenţială compromitere şi pentru a depista din timp tentativele de exploatare a vulnerabilităţii; menţineţi actualizate toate aplicaţiile şi sistemele de operare pentru a beneficia de cele mai recente patch-uri de securitate; informaţi-vă cu privire la metodele de phishing şi alte tehnici de inginerie socială.