Hackers utilizam Google Agenda para espalhar software malicioso

Arquivado em: Destaque do Dia, Internet, Tecnologia, Últimas Notícias
Publicado terça-feira, 7 de novembro de 2023 as 13:26, por: CdB

Não é novidade que hackers utilizarem serviços de nuvem para distribuir malware está em ascensão. Um exemplo disso é o uso do Google Docs, onde agentes de ameaças têm links maliciosos compartilhados diretamente nas caixas de entrada de e-mail das vítimas.

Por Redação, com Byte – de São Francisco

No mundo da cibersegurança, um novo desafio surge à medida que os hackers aparentemente encontram uma maneira de usar o Google Agenda como um canal secreto de comando e controle (C2)

Hackers utilizam Google Agenda para espalhar malware

Essa descoberta poderia facilmente descobrir e interromper essas conexões rapidamente. As informações foram compartilhadas pelo portal The Hacker News.

O C2 é um tipo de servidor utilizado em ataques hackers para controlar sistemas comprometidos, como celulares, computadores e outros dispositivos

Agora, a chamada prova de conceito (PoC) conhecida como “Google Calendar RAT” (GCR) está circulando na darkweb, chamando a atenção do Google e da comunidade de segurança.

O criador do roteiro, identificado como MrSaighnal, afirma que o GCR cria um “canal secreto” explorando a solicitação dos eventos no Google Agenda.

Espalhando malware

Quando um dispositivo é infectado com o GCR, ele verifica periodicamente a segurança dos eventos no calendário do Google em busca de novos comandos e os executada de forma silenciosa.

Após a execução, o GCR atualiza a descrição do evento com a saída do comando, mantendo um canal discreto de comunicação. Até o momento, não foram registrados incidentes de hackers explorando o GCR na natureza, mas a ameaça é real e crescente.

Não é novidade que hackers utilizarem serviços de nuvem para distribuir malware está em ascensão. Um exemplo disso é o uso do Google Docs, onde agentes de ameaças têm links maliciosos compartilhados diretamente nas caixas de entrada de e-mail das vítimas, aproveitando-se do fato de que os e-mails provenientes do Google escapam dos serviços de proteção.

O portal Byte procurou o Google para entender as ameaças e saber o que a empresa está fazendo para a proteção de seus usuários, mas até o momento não obteve retorno.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *