谷歌警告Google Calendar可能被恶意软件利用

谷歌已发出警告，称黑客可能滥用其Google Calendar服务，秘密向植入计算机的恶意软件发送指令。

这种威胁涉及黑客创建的"命令与控制"基础设施，用于在感染IT系统后与恶意软件进行通信。

黑客如何利用Google Calendar部署恶意软件

根据谷歌的说法，黑客将通过"C2"服务器向恶意软件发送命令来利用此日历服务。在某些情况下，黑客会使用合法服务来隐藏其C2活动，在恶意软件上托管命令。

此前，黑客曾使用廉价或免费的云服务（如Dropbox、Amazon Web Services、Google Drive和Gmail）托管C2命令。这种行为可防止防病毒程序和网络安全专业人员发现黑客的活动，因为传递给恶意软件的C2命令看起来是合法的。

谷歌现在警告称，类似的漏洞利用可能在其日历服务上发生。该公司发布了一份报告，引用了一位网络安全研究人员的概念验证研究，该研究利用Google Calendar作为C2服务器。

这个名为Google Calendar RAT的概念验证，通过将C2命令放置在模仿Google Calendar条目的活动中来工作。黑客的恶意软件随后将连接到Google账户，在受感染设备上获取并执行命令。

谷歌报告认为，根据开发者的说法，GCR将专门使用谷歌运营的合法基础设施进行通信。这个过程也使得现有软件防御者检测可疑活动变得具有挑战性。

谷歌尚未检测到黑客使用Google Calendar通过托管C2命令来分发恶意软件。然而，谷歌报告称，几个威胁行为者已在暗网论坛上分享了公开的概念验证研究。这表明这些黑客对滥用云服务的兴趣日益增加，可能引发攻击。

谷歌发布的关于此攻击的报告还提到了一些用户可以缓解这些攻击并避免任何潜在威胁的方法。然而，没有简单的解决方案可以保证威胁行为者不会使用此攻击访问计算机系统。

谷歌已敦促公司适当监控其网络以检测异常活动。用户应创建"网络流量基线"，并确保网络安全专业人员能够及时检测和处理任何可疑活动。