雅加达 - 黑客现在正在寻找通过Google日历传播犯罪的方法。据报道,他们成功地将谷歌内置的应用程序作为指挥和控制(C2)的工具。
C2是黑客在操作其犯罪时使用的重要基础设施。需要C2才能渗透到他们想要的方式执行命令。
根据Techradar的说法,如果C2基础设施成功地利用了Googlebawa的知名平台,那么该公司的安全专家将发现攻击并终止连接。
谷歌意识到了这个问题。他们在安全界发出警告,即概念证据(Poc)的剥削或对计算机和网络的攻击正在暗号网站上广泛流传。
PoC被称为Google Kalendar RAT(GCR)。使用GCR时,黑客只需要使用Gmail帐户,他们的脚本将利用Google Kalendar上的事件描述创建一个秘密频道。
当您的设备感染 GCR 时,该设备将打开日历描述以创建新命令并运行设备。之后,事件描述将再次更新,直到新命令出现。
到目前为止,还没有关于使用GCR的黑客攻击的严重报告。但是,我们需要担心这些黑客的成功。如果您触及Google开发的应用程序,则不太可能发生这种情况。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
