关键词
安全漏洞
谷歌警告称,多个威胁参与者共享一个公共概念证明(PoC)漏洞,该漏洞利用其日历服务来托管命令和控制(C2)基础设施。
该工具名为Google Calendar RAT(GCR),使用Gmail帐户为C2提供Google Calendar Events。它于2023年6月首次发布在GitHub上。
“该脚本利用谷歌日历中的事件描述创建了一个‘隐蔽频道’,”其开发者兼研究员瓦莱里奥·亚历山德罗尼(Valerio Alessandroni,网名MrSaighnal)表示。“目标将直接连接到谷歌。”
这家科技巨头在其第八次威胁地平线报告中表示,它还没有观察到该工具在野外的使用,但指出其Mandiant威胁情报单位已经检测到几个威胁行为者在地下论坛上共享PoC。
“GCR,运行在一个妥协的机器上,定期轮询日历事件描述的新命令,在目标设备上执行这些命令,然后更新事件描述与命令输出,”谷歌说。
它补充说,该工具只在合法的基础设施上运行,这使得防御者很难发现可疑的活动。
这一发展突出了威胁行为者对滥用云服务的持续兴趣,以融入受害者环境并在雷达下飞行。
这包括一个伊朗民族国家的演员被发现采用macro-laced文档妥协的用户与一个小的.NET后门代号为BANANAMAIL的Windows使用电子邮件C2。
“后门使用IMAP连接到攻击者控制的网络邮件帐户,在那里它解析电子邮件命令,执行它们,并发回一封包含结果的电子邮件,”谷歌说。
谷歌的威胁分析小组说,它已经禁用了攻击者控制的Gmail帐户,该恶意软件作为一个渠道使用。
END
阅读推荐
【安全圈】大学生网恋被骗,“女友”竟然是AI换脸!新型诈骗出现,需警惕
【安全圈】专攻网络水军,广东公安打掉犯罪团伙16个,涉案金额达5.1亿元!
【安全圈】MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞
【安全圈】美国航空公司飞行员工会遭受勒索软件攻击,目前影响暂未公布
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】谷歌披露最新漏洞,称已采取行动保护用户账户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论