Rio de Janeiro, Segunda, 20 de Maio de 2024

Hackers utilizam Google Agenda para espalhar software malicioso

Arquivado em:
Publicado Terça, 07 de Novembro de 2023 às 13:26, por: CdB

Não é novidade que hackers utilizarem serviços de nuvem para distribuir malware está em ascensão. Um exemplo disso é o uso do Google Docs, onde agentes de ameaças têm links maliciosos compartilhados diretamente nas caixas de entrada de e-mail das vítimas.


Por Redação, com Byte - de São Francisco


No mundo da cibersegurança, um novo desafio surge à medida que os hackers aparentemente encontram uma maneira de usar o Google Agenda como um canal secreto de comando e controle (C2)




hackers.jpg
Hackers utilizam Google Agenda para espalhar malware

Essa descoberta poderia facilmente descobrir e interromper essas conexões rapidamente. As informações foram compartilhadas pelo portal The Hacker News.


O C2 é um tipo de servidor utilizado em ataques hackers para controlar sistemas comprometidos, como celulares, computadores e outros dispositivos


Agora, a chamada prova de conceito (PoC) conhecida como “Google Calendar RAT” (GCR) está circulando na darkweb, chamando a atenção do Google e da comunidade de segurança.


O criador do roteiro, identificado como MrSaighnal, afirma que o GCR cria um “canal secreto” explorando a solicitação dos eventos no Google Agenda.


Espalhando malware


Quando um dispositivo é infectado com o GCR, ele verifica periodicamente a segurança dos eventos no calendário do Google em busca de novos comandos e os executada de forma silenciosa.


Após a execução, o GCR atualiza a descrição do evento com a saída do comando, mantendo um canal discreto de comunicação. Até o momento, não foram registrados incidentes de hackers explorando o GCR na natureza, mas a ameaça é real e crescente.


Não é novidade que hackers utilizarem serviços de nuvem para distribuir malware está em ascensão. Um exemplo disso é o uso do Google Docs, onde agentes de ameaças têm links maliciosos compartilhados diretamente nas caixas de entrada de e-mail das vítimas, aproveitando-se do fato de que os e-mails provenientes do Google escapam dos serviços de proteção.


O portal Byte procurou o Google para entender as ameaças e saber o que a empresa está fazendo para a proteção de seus usuários, mas até o momento não obteve retorno.




Tags:

Relacionados

Grupo de hackers pró-Rússia ataca site da premiê da Itália
Membros do grupo pró-Rússia NoName057(16) atingiram alvos institucionais do país europeu porque a "Itália está preparando um novo pacote de ajuda militar para o regime criminoso de Kiev", escreveram os hackers em seu canal no Telegram.
Hackers patrocinados pela Rússia tentam violar sistemas da Microsoft
No ataque de janeiro, o grupo de hackers, também conhecido como Nobelium, invadiu os sistemas corporativos da Microsoft e roubou emails e documentos de contas de funcionários.
Como extremistas usam jogos online para espalhar ódio
Subcultura de extrema direita nas comunidades de jogos online tenta atrair jogadores e torná-los radicalizados através de estratégias que visam normalizar retóricas antissemitas e racistas.
Edição digital

 

Edição digital
 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo