黑客现在可以登录Google日历应用

雅加达 - 黑客现在正在寻找通过Google日历传播犯罪的方法。据报道,他们成功地将谷歌内置的应用程序作为指挥和控制(C2)的工具。

C2是黑客在操作其犯罪时使用的重要基础设施。需要C2才能渗透到他们想要的方式执行命令。

根据Techradar的说法,如果C2基础设施成功地利用了Googlebawa的知名平台,那么该公司的安全专家将发现攻击并终止连接。

谷歌意识到了这个问题。他们在安全界发出警告,即概念证据(Poc)的剥削或对计算机和网络的攻击正在暗号网站上广泛流传。

PoC被称为Google Kalendar RAT(GCR)。使用GCR时,黑客只需要使用Gmail帐户,他们的脚本将利用Google Kalendar上的事件描述创建一个秘密频道。

当您的设备感染 GCR 时,该设备将打开日历描述以创建新命令并运行设备。之后,事件描述将再次更新,直到新命令出现。

到目前为止,还没有关于使用GCR的黑客攻击的严重报告。但是,我们需要担心这些黑客的成功。如果您触及Google开发的应用程序,则不太可能发生这种情况。