谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

admin
admin
admin
103759
文章
87
评论
2023年11月7日20:54:06评论14 views字数 937阅读3分7秒阅读模式

更多全球网络安全资讯尽在邑安全

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

谷歌警告多个威胁参与者共享公共概念验证(PoC)漏洞,利用其日历服务来托管命令和控制(C2)基础设施。
该工具称为Google Calendar RAT (GCR),通过 Gmail 帐户将 Google Calendar Events 用于 C2。它于 2023 年 6 月首次发布到 GitHub。
其开发者兼研究员 Valerio Alessandroni(在线别名 MrSaighnal)表示:“该脚本通过利用 Google 日历中的事件描述创建了一个‘隐蔽通道’。” “目标将直接连接到谷歌。”
这家科技巨头在其第八份 Threat Horizons 报告中表示,尚未观察到该工具在野外的使用情况,但指出其 Mandiant 威胁情报部门已发现多个威胁行为者在地下论坛上分享该 PoC。
谷歌表示:“GCR 在受感染的机器上运行,定期轮询日历事件描述以查找新命令,在目标设备上执行这些命令,然后使用命令输出更新事件描述。”
它补充说,该工具仅在合法基础设施上运行,这使得防御者很难检测到可疑活动。

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

这一进展凸显了威胁行为者对滥用云服务以融入受害者环境并在雷达下飞行的持续兴趣。
其中包括一名伊朗民族国家行为者,该人被发现使用宏文档通过一个代号为 BANANAMAIL for Windows 的小型 .NET 后门来危害用户,该后门使用电子邮件进行 C2。
谷歌表示:“后门使用 IMAP 连接到攻击者控制的网络邮件帐户,在其中解析电子邮件中的命令,执行它们,然后发回包含结果的电子邮件。”
谷歌威胁分析小组表示,该组织已禁用由攻击者控制的 Gmail 帐户,这些帐户被恶意软件用作渠道。

原文来自: thehackernews.com

原文链接:https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 


原文始发于微信公众号(邑安全):谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月7日20:54:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   谷歌警告黑客如何滥用日历服务作为隐蔽的 C2 通道https://cn-sec.com/archives/2184184.html

发表评论

匿名网友 填写信息