В мире кибербезопасности многие формы вредоносного ПО требуют активного контроля со стороны злоумышленников после проникновения в систему жертвы. Обычно хакеры создают инфраструктуру управления и контроля (C2) для управления и связи с вредоносным программным обеспечением.
Читайте на сайте В iOS и macOS нашли уязвимость, позволяющую воровать пароли через браузер
Традиционно эти команды посылаются через специальный сервер C2. Однако сейчас киберпреступники нашли способ скрыть свою деятельность, используя легальные сервисы, включая облачные хранилища и платформы электронной почты.
В прошлом хакеры использовали такие сервисы, как:
- Dropbox,
- Amazon Web Services,
- Google Drive,
- Gmail.
С их помощью они скрывали команды для вредоносного ПО под видом обычного интернет-трафика. Такая тактика усложняла работу антивирусных программ и экспертов по кибербезопасности по выявлению и противодействию злоумышленникам.
Новая угроза
Недавно компания Google обратила внимание на потенциальные риски, связанные с использованием Google Календаря как нового средства коммуникации для целей С2 В отчете о кибербезопасности, посвященном будущим угрозам, компания ссылается на исследование, проведенное экспертом, известным под псевдонимом "MrSaighnal".
Этот метод, получивший название Google Календарь RAT (GCR), предполагает встраивание команд C2 в описание событий календаря Вредоносное программное обеспечение, установленное хакерами, периодически проверяет аккаунт Календаря Google на наличие новых команд и начинает выполнять их на скомпрометированном устройстве.
По словам представителей Google, "GCR взаимодействует исключительно через легальную инфраструктуру, управляемую Google, что усложняет для защитников обнаружение подозрительной активности".
Смотрите также Тысячи дешевых Android гаджетов оказались заражены китайским вирусом
Обнаружение этой уязвимости в Календари Google акцентирует внимание на постоянных проблемах с обеспечением безопасности цифровых сервисов, которые кажутся надежными. Это строгое напоминание о необходимости поддерживать современные практики кибербезопасности и оставаться внимательными к любым изменениям в поведении программного обеспечения.
Перед экспертами по кибербезопасности сейчас стоит задача противостоять этой новой угрозе и разработать стратегии для уменьшения рисков, связанных с использованием хакерами Google Календаря в злонамеренных целях.