海盜發現了一種新方法來利用Google日曆進行惡意活動,這可能構成對許多互聯網用戶的網絡安全的重大威脅。
傳統上,網絡犯罪分子基於命令和控制基礎設施(C2),以在感染終端執行其惡意命令。這種基礎架構通常涉及折衷的服務器,但它存在一個主要缺陷:網絡安全專業人員不久以來檢測這些聯繫並結束它們。
然而,海盜現在使用合法資源(例如Google日曆)作為C2基礎架構。這種方法顯著使必須有效識別和阻止這些攻擊的安全專家的任務變得複雜。 Google已經向整個安全社區發出了警告,內容概念證明了稱為“ Google Calendar Rat”(GCR)的概念,該概念在黑暗的網絡上流通。
讀- 如果您的同事使用Microsoft Outlook,Google議程將簡化您的生活
GCR通過在Google日曆中利用事件描述來創建秘密頻道來起作用。當設備感染GCR時,它會定期檢查Google日曆事件的描述以查找新訂單,在目標設備上執行這些訂單,然後通過發布訂單來更新事件的描述。
Google已採取措施停用了由攻擊者控制並由惡意軟件使用的Gmail帳戶。但是,考慮到海盜對這種服務的日益增長的使用,這種工具的出現引起了人們的關注,因為網絡安全專業人員阻止所有攻擊可能會很複雜。
Google議程並不是美國巨頭唯一被海盜轉移的應用程序。最近,Google文檔還付出了代價。Google Docs提供了共享選項,該選項允許用戶在文檔中輸入電子郵件地址,並通知收件人對文件的訪問。已經觀察到一些黑客使用此功能通過電子郵件分發惡意軟件。由於這些電子郵件似乎來自Google,因此它們可以繞過電子郵件保護服務。因此,即使您來自Google應用程序,即使收到通知,請務必小心。
問我們的最後一個!
