Google Agenda est la nouvelle cible des pirates pour vous envoyer des malwares

ハッカーは、悪意のある活動のために Google カレンダーを悪用する新しい方法を発見しました。これは、多くのインターネット ユーザーのサイバーセキュリティに重大な脅威をもたらす可能性があります。

google agenda
クレジット: 123rf

従来、サイバー犯罪者はコマンド アンド コントロール (C2) インフラストラクチャを利用して、感染したエンドポイント上で悪意のあるコマンドを実行していました。このインフラストラクチャには侵害されたサーバーが関与することがよくありますが、次のような重大な欠陥があります。サイバーセキュリティの専門家は通常、これらの接続を迅速に検出して終了します。

しかし、ハッカーは現在、Google カレンダーなどの正規のリソースを C2 インフラストラクチャとして使用しています。このアプローチでは、これらの攻撃を効果的に特定して阻止する必要があるセキュリティ専門家のタスクが大幅に複雑になります。 Googleはすでに、ダークウェブ上で出回っている「Google Calendar RAT」(GCR)として知られる概念実証エクスプロイトについてセキュリティコミュニティ全体に警告を発している。

こちらもお読みください同僚が Microsoft Outlook を使用している場合、Google カレンダーを使用すると作業が楽になります

GCR は、Google カレンダーのイベントの説明を利用して秘密のチャネルを作成することで機能します。デバイスが GCR に感染すると、Google カレンダーのイベントの説明に新しいコマンドがないか定期的にチェックされます。ターゲットのデバイス上でこれらのコマンドを実行し、コマンドの出力でイベントの説明を更新します。

Google は、攻撃者が管理し、マルウェアが使用する Gmail アカウントを無効にする措置を講じました。しかし、ハッカーによるこの種のサービスの利用が増加していることを考えると、サイバーセキュリティの専門家にとってすべての攻撃をブロックするのは複雑になる可能性が高いため、このようなツールの出現は懸念を引き起こします。

Google カレンダーは、ハッカーによってハイジャックされたアメリカの大手企業の唯一のアプリケーションではありません。最近、Google ドキュメントも代償を支払いました。Google ドキュメントには、ユーザーがドキュメントに電子メール アドレスを入力して、ファイルへのアクセスを受信者に通知できる共有オプションが用意されています。一部のハッカーがこの機能を使用して、電子メール経由で悪意のあるリンクを配布することが観察されています。これらのメールは Google から送信されているように見えるため、メール保護サービスを回避する可能性があります。したがって、たとえそれが Google アプリからのものであっても、通知を受け取ったときは常に注意してください。