Les pirates cherchent à exploiter Google Agenda pour voler vos informations personnelles

Google の脅威分析グループは、クラウド サービスとそのユーザーのセキュリティに関して憂慮すべき警告を発しました。これらのサイバーセキュリティ専門家によると、Google や Amazon のクラウド インフラストラクチャを利用して違法行為を行うハッカーが増えています。

google calendar hacker
クレジット: 123rf

Google の論文が次のことについて警告している場合、違法行為の増加クラウドでホストされるサービスを通じて実行されます。Google アジェンダクパチーノ社のイベントおよびカレンダー共有アプリケーションである は、間もなくハッカーのお気に入りツールの 1 つになる可能性があり、現時点ではサイバー犯罪者による主な用途から転用されています。

Google によれば、「自社が管理するインフラストラクチャや、違法なサービスにレンタルするインフラストラクチャに依存するのではなく、ハッカーは現在、正規のサービスに目を向けていますクラウドでプラットフォームをホストします。」ザGoogleドライブなどの Amazon AWS は、信頼性の高い低コストのソリューションを何百万もの個人や企業に提供しています。悪意のある攻撃者が行うことを可能にする大量のアクティビティ活動を隠すことで検出を回避する正当なデータフロー内で。

ストレージについても、プロの生産性ツールについても、さまざまなサービスが提供されています。クラウドは実験の場を提供します同時に、海賊のための非常に完全なツールボックスでもあります。昨年の 4 月だけでも、TAG は次のことを暴露しました。Dropbox を使用した中国政府と関係のある俳優機密情報を抜き出すため。 Google カレンダーを頻繁に使用する場合は、次のことに注意してください。あなたも暴露されています攻撃に。

Google カレンダー RATリモート接続を介してシステムを制御するために使用される (GCR) は、アンダーグラウンド フォーラムでますます共有されており、サイバー犯罪者が現在存在していないものを現実の生活に適用しようとしていることを示唆しています。概念実証。 「侵害されたシステム上で実行されると、GCR は Google カレンダーのイベントの説明を定期的にチェックして新しいコマンドを見つけ、ターゲット デバイス上で実行する可能性があります。」これらすべては「排他的に」行われますGoogle が運営する正規のインフラストラクチャ、その検出が複雑になります。