- フォンアンドロイド.com
- パソコン
- 安全
- Google カレンダーがマルウェアを送信するハッカーの新たな標的に
ハッカーは、悪意のある活動のために Google カレンダーを悪用する新しい方法を発見しました。これは、多くのインターネット ユーザーのサイバーセキュリティに重大な脅威をもたらす可能性があります。
従来、サイバー犯罪者はコマンド アンド コントロール (C2) インフラストラクチャに依存して、感染したエンドポイントで悪意のあるコマンドを実行していました。このインフラストラクチャには侵害されたサーバーが関与することがよくありますが、次のような重大な欠陥があります。サイバーセキュリティの専門家は通常、これらの接続を迅速に検出して終了します。
しかし、ハッカーは現在、Google カレンダーなどの正規のリソースを C2 インフラストラクチャとして使用しています。このアプローチでは、これらの攻撃を効果的に特定して阻止する必要があるセキュリティ専門家のタスクが大幅に複雑になります。 Googleはすでに、ダークウェブ上で出回っている「Google Calendar RAT」(GCR)として知られる概念実証エクスプロイトについてセキュリティコミュニティ全体に警告を発している。
こちらもお読みください–同僚が Microsoft Outlook を使用している場合、Google カレンダーを使用すると作業が楽になります
ハッカーは Google カレンダーを使用してデータを盗みます
GCR は、Google カレンダーのイベントの説明を利用して秘密のチャネルを作成することで機能します。デバイスが GCR に感染すると、Google カレンダーのイベントの説明に新しいコマンドがないか定期的にチェックされます。ターゲットのデバイス上でこれらのコマンドを実行し、コマンドの出力でイベントの説明を更新します。
Google は、攻撃者が管理し、マルウェアが使用する Gmail アカウントを無効にする措置を講じました。しかし、ハッカーによるこの種のサービスの利用が増加していることを考えると、サイバーセキュリティの専門家にとってすべての攻撃をブロックするのは複雑になる可能性が高いため、このようなツールの出現は懸念を引き起こします。
Google カレンダーは、ハッカーによってハイジャックされたアメリカの大手企業の唯一のアプリケーションではありません。最近、Google ドキュメントも代償を支払いました。Google ドキュメントには、ユーザーがドキュメントに電子メール アドレスを入力できる共有オプションが用意されており、これにより受信者にファイルへのアクセスが通知されます。一部のハッカーがこの機能を使用して、電子メール経由で悪意のあるリンクを配布することが観察されています。これらのメールは Google から送信されているように見えるため、メール保護サービスを回避する可能性があります。したがって、たとえそれが Google アプリからのものであっても、通知を受け取ったときは常に注意してください。
