Γνωρίστε το Νέο “Hacking” Group: AlphaLock
16 Νοεμβρίου, 2023Η ΕΤΑΔ Κάνει Έρευνα για Επίθεση Ransomware
20 Νοεμβρίου, 2023Οι επιθέσεις των hackers κατά του Google Workspace και του Cloud, βασίζονται στην εκμετάλλευση του Google Credential Provider για τα Windows (GCPW).
Οι hackers μπορούν να αξιοποιήσουν αυτή τη μέθοδο για να έχουν πρόσβαση και έλεγχο σε πολλαπλά μηχανήματα, επεκτείνοντας έτσι την επίθεσή τους. Η εκμετάλλευση αυτής της ευπάθειας μπορεί να οδηγήσει σε επιθέσεις ransomware, αποκλεισμό δεδομένων και κλοπή κωδικών πρόσβασης.
Οι επιθέσεις των hackers κατά του Google Workspace και του Cloud εκμεταλλεύονται δύο κρίσιμες ευπάθειες. Πιο συγκεκριμένα, μέσω του Google Credential Provider για Windows (GCPW), οι hackers μπορούν να αποκτήσουν πρόσβαση σε διακριτικά ανανέωσης OAuth, παρακάμπτοντας την προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Με αυτό τον τρόπο, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση και έλεγχο σε πολλές συσκευές.
Καταρχήν, η εκμετάλλευση του Golden Image επιτρέπει στους hackers να δημιουργήσουν κλώνους μηχανημάτων με προεγκατεστημένο GCPW, αντιγράφοντας επίσης τον κωδικό πρόσβασης του λογαριασμού GAIA. Αυτό επιτρέπει στους hackers να αποκτήσουν πρόσβαση σε λογαριασμούς, χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης παντού.
Η τρίτη επίθεση περιλαμβάνει την πρόσβαση σε διαπιστευτήρια απλού κειμένου, εκμεταλλευόμενη το διακριτικό πρόσβασης που αποκτήθηκε μέσω προηγούμενης τεχνικής. Αυτό περιλαμβάνει την αποστολή αίτησης HTTP GET σε ένα μη εξουσιοδοτημένο σημείο API και τη διατήρηση του ιδιωτικού κλειδιού RSA που απαιτείται για την αποκρυπτογράφηση του πεδίου κωδικού πρόσβασης. Αυτή η επίθεση επιτρέπει στους hackers να αποκτήσουν πρόσβαση σε ονόματα χρηστών και κωδικούς πρόσβασης, αποτελώντας σοβαρή απειλή καθώς επιτρέπει την πλαστοπροσωπία νόμιμων χρηστών με σκοπό την απόκτηση απεριόριστης πρόσβασης στους λογαριασμούς τους και πιθανώς την πλήρη αποκάλυψη των λογαριασμών.