إغلاق برنامج خبيث يهدد بيانات المستخدمين عبر تقويم جوجل
كشفت مصادر داخل شركة جوجل عن قضية خطيرة تتعلق باستخدام تقويم جوجل كأداة لسرقة المعلومات، حيث تم استخدام هذا التقويم من قبل مجموعة من المتسللين لإرسال برمجيات خبيثة تستهدف بيانات المستخدمين، مما مثّل تهديدا جديا لأمان المعلومات الشخصية.
في شهر أكتوبر عام 2024، اكتشف فريق الأمن السيبراني لجوجل موقعاً حكومياً مُخترقاً يُستخدم كمنصة لنشر تلك البرمجيات، وبمجرد أن يتعرض الجهاز لهذه البرمجيات، يقوم البرنامج بإنشاء منفذ خلفي عبر تقويم جوجل، مما يمكّن المتسلل من الوصول إلى بيانات المستخدم بسهولة، وقد أصدرت الشركة تحذيرات بعد تعطيل الحسابات والنظم التي كان يستخدمها المتسللون.
المعلومات التي تم الحصول عليها تشير إلى أن مجموعة APT41، المعروفة أيضاً باسم HOODOO، هي المسؤولة عن هذا الهجوم، هذه الجماعة يعتقد أنها مرتبطة بالحكومة الصينية، وقد استخدمت أسلوب التصيد الاحتيالي الموجه لتوجيه البرمجيات الضارة إلى أهداف محددة، كان من الواضح أن تلك الرسائل الإلكترونية تحتوي على روابط خطرة تؤدي إلى ملفات مؤذية مُخزنة على ذلك الموقع الحكومي.
وعند فتح تلك الملفات، يظهر ملف اختصار LNK مصمم بحيث يبدو كأنه ملف PDF عادي، لكن ضمن المجلد كانت هناك صور مضللة، وذلك بهدف إخفاء البرمجيات وتفادي أي اشتباه ممکن، وعند التفاعل مع تلك الملفات، يتم تفعيل الإجراءات الخبيثة بشكل سلس، مما يجعل الكشف عنها صعباً للغاية.
أظهرت التحقيقات أن البرمجيات الخبيثة تعمل على ثلاثة مراحل، وكل مرحلة تنفذ مهمتها بطريقة تصعب اكتشافها، وفي النهاية، تكون هذه البرمجيات قادرة على التواصل مع المخترق عبر تقويم جوجل، مما يعزز من فرصتهم في تنفيذ مزيدٍ من الهجمات السرية،
استجابةً لهذا التهديد، طوّرت جوجل أساليب خاصة لتعطيل العمليات الضارة، وأوقفت الميزات التي كانت في متناول المخترقين، كما عمل الفريق على تحديث أنظمة الكشف عن البرمجيات الضارة، وتبليغ المؤسسات المتضررة بهذا الخطر بشكل عاجل، من أجل تعزيز إجراءات الأمان لديهم واستعادة السيطرة على بيئاتهم الرقمية.
