Google警告黑客如何滥用日历服务作为隐蔽的C2信道

news2024/12/23 13:32:06

在这里插入图片描述

导语

最近,谷歌发布了一份关于黑客如何滥用日历服务作为隐蔽的C2信道的警告。这种新型攻击方式利用了谷歌日历作为C2基础设施,给安全防御带来了新的挑战。本文将介绍这种攻击方式的细节,以及如何防范这一威胁。

Google Calendar RAT:滥用日历服务的黑客工具

这种滥用日历服务的黑客工具被称为Google Calendar RAT(GCR),它利用了谷歌日历事件作为C2信道,并使用Gmail账户进行通信。该工具于2023年6月首次在GitHub上发布。

GCR的开发者和研究人员以MrSaighnal的在线化名为人们所熟知。他表示:“该脚本通过利用谷歌日历中的事件描述创建了一个‘隐蔽信道’,目标设备将直接连接到谷歌服务器。”

谷歌在其第八份《威胁地平线》报告中指出,虽然尚未观察到该工具在野外的使用情况,但其Mandiant威胁情报部门已经注意到该PoC在地下论坛上的分享。

隐蔽的C2信道:如何绕过防御

GCR在受感染的机器上定期轮询日历事件描述,以获取新的指令,并在目标设备上执行这些指令,然后更新事件描述以包含命令输出。这种工具仅在合法基础设施上运行,使得防御者难以检测到可疑活动。

这一发展突显了威胁行动者继续滥用云服务的兴趣,以融入受害者环境并避开监测。其中,谷歌发现一名伊朗国家级行动者使用带有宏的文档来感染用户,该文档携带了一个名为BANANAMAIL的小型.NET后门,使用电子邮件作为C2通道。

谷歌的威胁分析小组表示,他们已经停用了被恶意软件用作传递通道的受攻击Gmail账户。

威胁行动者的兴趣:滥用云服务的趋势

滥用云服务已经成为威胁行动者的一种常见趋势。通过利用受信任的云平台和服务,攻击者可以更好地隐藏自己的活动,使得检测和阻止变得更加困难。

这种趋势的出现提醒着企业和组织需要加强对云服务的安全性管理和监控。除了密切关注新型攻击方式,还应加强员工的安全意识培训,以提高对潜在威胁的警惕性。

总结

谷歌近期发布的警告提醒了我们黑客如何滥用日历服务作为隐蔽的C2信道。Google Calendar RAT(GCR)利用谷歌日历事件作为C2基础设施,给安全防御带来了新的挑战。为了应对这一威胁,企业和组织应加强对云服务的安全管理和监控,并提高员工的安全意识。只有通过全面的安全措施,才能更好地保护机构的数据和网络安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1182025.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

三维虚拟沙盘数字全景沙盘M3DGIS系统开发教程第18课

三维虚拟沙盘数字全景沙盘M3DGIS系统开发教程第18课 上一节我们实现了模型的移动控制。这次我们来实现模型的材质控制,首先我们找一个模型。在3dmax中如下: 可以看到这个模型很复杂。分成了很多层。我们先不管它。导入SDK后如下图: 有贴图还…

IP代理如何选择?4大误区你别踩!

近年来,我国互联网商业保持持续发展的状态大环境的优化,大大小小的企业都想乘胜追击,大展宏图,积极推动各项数据业务的进程。 而对于跨境业务来说,代理IP是不可或缺的重要工具之一,市面上代理IP类型众多&a…

React动态生成二维码和毫米(mm)单位转像素(px)单位

一、使用qrcode.react生成二维码,qrcode.react - npm 很简单,安装依赖包,然后引用就行了 npm install qrcode.react或者 yarn add qrcode.react直接上写好的代码 import React, {useEffect, useState} from react; import QRCode from qr…

MySQL中的datetime和timestamp有什么区别

相同点: 存储格式相同 datetime和timestamp两者的时间格式都是YYYY-MM-DD HH:MM:SS 不同点: 存储范围不同. datetime的范围是1000-01-01到9999-12-31. 而timestamp是从1970-01-01到2038-01-19, 即后者的时间范围很小. 与时区关系. datetime是存储服务器当前的时区. 而timesta…

leetcode:2278. 字母在字符串中的百分比(python3解法)

难度:简单 给你一个字符串 s 和一个字符 letter ,返回在 s 中等于 letter 字符所占的 百分比 ,向下取整到最接近的百分比。 示例 1: 输入:s "foobar", letter "o" 输出:33 解释&…

解决ntfs-3g-mount: mount failed硬盘无法挂载的问题

操作系统:ubuntu 20.04 遇到的问题:开机后挂载usb外接硬盘失败(外接硬盘盒),报错:ntfs-3g-mount: mount failed: Device or resource busy 问题原因:openwrt容器(--restart always&a…

无人机航迹规划:小龙虾优化算法COA求解无人机路径规划MATLAB(可以修改起始点,地图可自动生成)

一、小龙虾优化算法COA 小龙虾优化算法(Crayfsh optimization algorithm,COA)由Jia Heming 等人于2023年提出,该算法模拟小龙虾的避暑、竞争和觅食行为,具有搜索速度快,搜索能力强,能够有效平衡…

【Devchat-AI】编程得力助手,DevChat会让你对编程有新理解新认识

2023年,注定是一个AI大语言模型百花齐发的一年,从chatGPT开始,紧随其后,文心一言,通义千问,星火等等都发布了各自的语言大模型, 各有优势,但也能看出来,还有很多长的路要…

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境: 作者已经描述进行了严格的过滤 做好心理准备进行迎接 判断注入类型 admin 1’ 字符型注入万能密码注入 admin 1’ or ‘1’1 报错 已经是字符型注入了,所以的话只有or这里存在了过滤 联想到buuctf里面还没有碰到双写绕过的题目 所以这里斗胆试…

创建asp.net core mvc项目

一、安装vs2019 百度搜索【visual studio社区版下载】,进入微软官网 二、安装环境 运行vs2019,点击“工具”->“获取工具和功能” 三、打开vs2019 1.“文件”->“新建”->“项目”-> “ASP.Net Core Web 应用(模型-视图-控制器&#xff09…

Linux运维常见故障排查方法及修复大全二部

⼀、系统故障 1. linux系统⽆法启动 原因1: ⽂件系统配置不当,⽐如/etc/fstab⽂件等配置错误或丢失,导致系统错误⽆法启动。⼀般是⼈为修改错误 或者⽂件系统故障。 排查⽅法:系统配置/etc/fstab错误或丢失⽽⽆法启动,当启动的时候,出现starting system logger后停⽌了…

Springboot中解析JSON字符串(jackson库ObjectMapper解析JSON字符串)

1、ObjectMapper与JSONObject比较 1、ObjectMapper属于jackson库的一部分,JSONObject属于alibaba的fastjson,两者各有优劣,可根据自己的系统环境选择使用哪种技术。 2、目前来看,Jackson社区相对活跃,Spring MVC和Spring Boot都…

【大数据】NiFi 中的处理器(一):GenerateTableFetch

NiFi 中的处理器(一):GenerateTableFetch 1.简介2.应用场景3.示例3.1 案例一:无输入流文件,来源表含增量字段3.2 案例二:无输入流文件,不含增量字段3.3 案例三:无输入流文件&#xf…

java计算机毕业设计SpringBoot在线答疑系统

项目介绍 本文从学生的功能要求出发,建立了在线答疑系统,系统中的功能模块主要是实现管理员权限;首页、个人中心、学生管理、教师管理、问题发布管理、疑难解答管理。教师权限:首页、个人中心、疑难解答管理、试卷管理、试题管理…

VUE3 TypeError: defineConfig is not a function

VUE3 TypeError: defineConfig is not a function 1. 问题2. 原因3. 解决 1. 问题 在运行npm run serve时,出现报错: 2. 原因 原因:由于用vue-cli直接创建了vue 3的项目,而里面的生态并非都是最新版,vue.config.js…

Linux安装DMETL4

Linux安装DMETL4 产品与环境介绍1 规划安装路径2 DM8安装路径2.1 达梦数据库程序安装路径2.2 初始化达梦数据库2.3 创建数据库用户名 DMETL 3 安装DMETL3.1 查看安装包与授权3.2 安装DMETL程序3.3 DMETL安装日志 4 启动DMETL5 DMETL连接数据库后会自动创建相关资源表6 达梦数据…

罗纳尔多正式签约K体育,联手打造线上体育娱乐E时代

近日,业内知名线上体育娱乐平台K体育kty09迎来喜讯,足坛传奇球星罗纳尔多正式成为品牌全球形象大使。本次合作对双方均有重要意义,更成为了线上体育娱乐平台与传奇球星合作的优秀典范,为整个行业带来全新启发。 自成立以来&#x…

季节性壁炉布置:让您的家温馨如冬季仙境

1、主题化的壁炉装饰:根据不同节令或假日,您可以为壁炉布置不同的主题。比如,在圣诞季节,您可以放置圣诞装饰品,烛台和彩灯,打造温馨的圣诞壁炉。在万圣节,尝试用各种吓人的装饰,如假…

11 传输层协议

1、传输层里比较重要的两个协议,一个是 TCP,一个是UDP 对于不从事底层开发的人员来讲,或者对于开发应用的人来讲,最常用的就是这两个协议。 2、TCP 和 UDP 有哪些区别? 1.TCP 是面向连接的,UDP 是面向无…

Jmeter_逻辑控制器

逻辑控制器 控制取样器执行顺序的组件实现(分支 循环) 分类 1、如果(if) 控制器 分支实现 2、forEach控制器 循环往复实现 3、循环控制器 循环往复实现 如果(if) 控制器 需求1:测试计划中定义一个 http 请求访问百度,但是该请求不是无条件执行的,…