谷歌披露最新漏洞，称已采取行动保护用户账户

谷歌警告称，多个威胁参与者共享一个公共概念证明（PoC）漏洞，该漏洞利用其日历服务来托管命令和控制（C2）基础设施。

该工具名为Google Calendar RAT（GCR），使用Gmail帐户为C2提供Google Calendar Events。它于2023年6月首次发布在GitHub上。

“该脚本利用谷歌日历中的事件描述创建了一个‘隐蔽频道’，”其开发者兼研究员瓦莱里奥·亚历山德罗尼（Valerio Alessandroni，网名MrSaighnal）表示。“目标将直接连接到谷歌。”

这家科技巨头在其第八次威胁地平线报告中表示，它还没有观察到该工具在野外的使用，但指出其Mandiant威胁情报单位已经检测到几个威胁行为者在地下论坛上共享PoC。

“GCR，运行在一个妥协的机器上，定期轮询日历事件描述的新命令，在目标设备上执行这些命令，然后更新事件描述与命令输出，”谷歌说。

它补充说，该工具只在合法的基础设施上运行，这使得防御者很难发现可疑的活动。

这一发展突出了威胁行为者对滥用云服务的持续兴趣，以融入受害者环境并在雷达下飞行。

这包括一个伊朗民族国家的演员被发现采用macro-laced文档妥协的用户与一个小的.NET后门代号为BANANAMAIL的Windows使用电子邮件C2。

“后门使用IMAP连接到攻击者控制的网络邮件帐户，在那里它解析电子邮件命令，执行它们，并发回一封包含结果的电子邮件，”谷歌说。

谷歌的威胁分析小组说，它已经禁用了攻击者控制的Gmail帐户，该恶意软件作为一个渠道使用。

【安全圈】大学生网恋被骗，“女友”竟然是AI换脸！新型诈骗出现，需警惕

【安全圈】专攻网络水军，广东公安打掉犯罪团伙16个，涉案金额达5.1亿元！

【安全圈】MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

【安全圈】美国航空公司飞行员工会遭受勒索软件攻击，目前影响暂未公布

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！