Google カレンダーはハッカーがマルウェアを制御するためのツールになる可能性があります

Google は、自社の Google カレンダー サービスについて警告を発しています。ハッカーがこれを悪用して、秘密裏にコマンドを送信する可能性があります。 マルウェア コンピューターに植え付けられました。

この脅威は「コマンドと制御」インフラストラクチャ ハッカーは、マルウェアが IT システムに感染したときにマルウェアと通信するために作成します。 多くの場合、ハッカーは、いわゆる「C2」サーバーを介してマルウェアにコマンドを送信することによってこれを行います。 しかし、別のケースでは、犯人はマルウェアへのコマンドをホストする正規のサービスを使用して、C2 アクティビティを隠すことができます。

これまでは、C2 コマンドを安価または無料のクラウド サービスでホストすることが含まれていました。 ドロップボックス アマゾン ウェブ サービスとともに グーグルドライブ そしてGmail。 そうすることで防ぐことができます ウイルス対策プログラム また、マルウェアに対するすべての C2 コマンドが正規のトラフィックとして表示されるため、サイバーセキュリティ専門家はハッカーの活動を暴くことができません。

今回Googleは、同社独自のカレンダーサービスが同じ目的に悪用される可能性があると警告している。 で 報告 同社は将来の脅威を見据えて、「MrSaignal」と呼ばれるサイバーセキュリティ研究者と思われる人物に注目している。 出版された Google カレンダーをコマンド アンド コントロール システムとして利用する概念実証技術。

(クレジット: IT 研究者 MrSaignal)

Google カレンダー RAT (または GCR) と呼ばれる概念実証は、Google カレンダー エントリのイベント説明に C2 コマンドを配置することで機能します。 その後、ハッカーのマルウェアは定期的に Google カレンダー アカウントに接続して、感染したコンピュータ上でそのようなコマンドを取得し、実行する可能性があります。

「開発者によると、GCR は Google が運営する正規のインフラストラクチャのみを介して通信するため、防御側が不審なアクティビティを検出することが困難になっている」と Google の報告書は付け加えています。

良いニュースは、Google カレンダーを使用して C2 コマンドをホストしているハッカーを同社がまだ観察していないことです。 しかしその報告書は、複数の関係者が「クラウド サービスの悪用に対する継続的な関心を示す、地下フォーラムでの公開の概念実証」を共有していると指摘しています。

これに対して、Google のレポートでは、潜在的な脅威に対抗するためのいくつかの緩和策が示されていますが、簡単な解決策はありません。 その代わり、同社は企業に対し、異常な活動がないかネットワークを適切に監視するよう呼び掛けている。 これには、サイバーセキュリティ専門家が異常な活動がいつ発生したかを特定できるように、「ネットワーク トラフィックのベースライン」を開発することが含まれます。