Хакери почали використовувати Google Календар для шпигунства за користувачами

Спеціалісти з безпеки заговорили про занепокоєння щодо використання Календаря Google хакерами. У нещодавньому звіті Google попереджається, що кіберзлочинці можуть експлуатувати Google Календар як систему управління та контролю для непомітного надсилання команд зловмисному програмному забезпеченню, встановленому на комп’ютері жертви.

Зазвичай хакери створюють інфраструктуру C2 для зв’язку зі своїм шкідливим ПЗ після його проникнення в ІТ-систему. Вони часто відправляють команди через сервер C2, але деякі зловмисники використовують законні сервіси для розміщення своїх команд, що ускладнює виявлення шкідливої активності. У минулому для цієї мети використовувалися хмарні послуги, такі як Dropbox, Amazon Web Services, Google Drive і Gmail.

Тепер Google наголосила на потенційному ризику того, що її власний сервіс календаря буде використаний аналогічним чином. У звіті технологічного гіганта згадується метод перевірки концепції, розроблений дослідником кібербезпеки на ім'я MrSaighnal. Цей метод, що називається RAT Google Calendar (або GCR), включає вбудовування команд C2 в опис події запису Календаря Google. Шкідлива програма може періодично отримувати ці команди з облікового запису Календаря Google та виконувати їх на зламаному комп’ютері.

Щоб усунути цю потенційну загрозу, Google рекомендує компаніям ретельно відстежувати свої мережі щодо будь-якої аномальної активності. Встановлення базових показників мережевого трафіку може допомогти виявити підозрілу поведінку.