Техно Интернет Хакеры могут использовать ваш календарь Google для контроля вредоносных программ

Хакеры могут использовать ваш календарь Google для контроля вредоносных программ

Автор:

Михаил Года

14:34, 8 ноября 2023

2 мин

Читати новину українською

Иллюстративное фото / Unsplash

Недавно обнаружено, что календарь Google может быть потенциальным инструментом для хакеров для управления вредоносным программным обеспечением путем маскировки команд в обычных записях календаря. Это открытие представляет значительный риск для кибербезопасности, поскольку позволяет злоумышленникам тайно отправлять команды вредоносному программному обеспечению без легкого обнаружения.

Источник:

PCMag

В мире кибербезопасности многие формы вредоносного ПО требуют активного контроля со стороны злоумышленников после проникновения в систему жертвы. Обычно хакеры создают инфраструктуру управления и контроля (C2) для управления и связи с вредоносным программным обеспечением.

Читайте на сайте В iOS и macOS нашли уязвимость, позволяющую воровать пароли через браузер

Традиционно эти команды посылаются через специальный сервер C2. Однако сейчас киберпреступники нашли способ скрыть свою деятельность, используя легальные сервисы, включая облачные хранилища и платформы электронной почты.

В прошлом хакеры использовали такие сервисы, как:

Dropbox,
Amazon Web Services,
Google Drive,
Gmail.

С их помощью они скрывали команды для вредоносного ПО под видом обычного интернет-трафика. Такая тактика усложняла работу антивирусных программ и экспертов по кибербезопасности по выявлению и противодействию злоумышленникам.

Новая угроза

Недавно компания Google обратила внимание на потенциальные риски, связанные с использованием Google Календаря как нового средства коммуникации для целей С2 В отчете о кибербезопасности, посвященном будущим угрозам, компания ссылается на исследование, проведенное экспертом, известным под псевдонимом "MrSaighnal".

Этот метод, получивший название Google Календарь RAT (GCR), предполагает встраивание команд C2 в описание событий календаря Вредоносное программное обеспечение, установленное хакерами, периодически проверяет аккаунт Календаря Google на наличие новых команд и начинает выполнять их на скомпрометированном устройстве.

По словам представителей Google, "GCR взаимодействует исключительно через легальную инфраструктуру, управляемую Google, что усложняет для защитников обнаружение подозрительной активности".

Обнаружение этой уязвимости в Календари Google акцентирует внимание на постоянных проблемах с обеспечением безопасности цифровых сервисов, которые кажутся надежными. Это строгое напоминание о необходимости поддерживать современные практики кибербезопасности и оставаться внимательными к любым изменениям в поведении программного обеспечения.

Перед экспертами по кибербезопасности сейчас стоит задача противостоять этой новой угрозе и разработать стратегии для уменьшения рисков, связанных с использованием хакерами Google Календаря в злонамеренных целях.