海盗发现了一种新方法来利用Google日历进行恶意活动,这可能构成对许多互联网用户的网络安全的重大威胁。
传统上,网络犯罪分子基于命令和控制基础设施(C2),以在感染终端执行其恶意命令。这种基础架构通常涉及折衷的服务器,但它存在一个主要缺陷:网络安全专业人员不久以来检测这些联系并结束它们。
然而,海盗现在使用合法资源(例如Google日历)作为C2基础架构。这种方法显着使必须有效识别和阻止这些攻击的安全专家的任务变得复杂。 Google已经向整个安全社区发出了警告,内容概念证明了一个名为“ Google Calendar Rat”(GCR)的概念,该概念在黑暗的网络上流通。
读- 如果您的同事使用Microsoft Outlook,Google议程将简化您的生活
GCR通过在Google日历中利用事件描述来创建秘密频道来起作用。当设备感染GCR时,它会定期检查Google日历事件的描述以查找新订单,在目标设备上执行这些订单,然后通过发布订单来更新事件的描述。
Google已采取措施停用了由攻击者控制并由恶意软件使用的Gmail帐户。但是,考虑到海盗对这种服务的日益增长的使用,这种工具的出现引起了人们的关注,因为网络安全专业人员阻止所有攻击可能会很复杂。
Google议程并不是美国巨头唯一被海盗转移的应用程序。最近,Google文档还付出了代价。Google Docs提供了共享选项,该选项允许用户在文档中输入电子邮件地址,并通知收件人对文件的访问。已经观察到一些黑客使用此功能通过电子邮件分发恶意软件。由于这些电子邮件似乎来自Google,因此它们可以绕过电子邮件保护服务。因此,即使您来自Google应用程序,即使收到通知,请务必小心。
问我们的最后一个!
技术爱好者的想象力绝对没有限制。开发人员在化名Zenondesingk下实现了一个大胆的赌注:像战神或GTA之神这样的操作游戏:Galaxy Watch 5上的Vice City。这一切都始于Zenon,Zenon,Student…
异常
Google Translation是接收Gemini Assistant集成的下一个Android应用程序。这可以通过考虑上下文以及用户提供的任何说明和详细信息来获得更精确的翻译。 AI和双子座整合...
申请
