Google Calendar як інструмент для управління шкідливим ПЗ

Компанія Google попереджає про можливе зловживання своїм власним сервісом Google Calendar: хакери, теоретично, можуть використати його для таємного надсилання команд вірусному ПЗ, встановленому на комп'ютері.

Загроза пов'язана з інфраструктурою "управління і контролю", яку хакери створюють для зв'язку зі своїм вірусним ПЗ після зараження ІТ-системи. Зазвичай хакер робить це, висилаючи команди своєму вірусному ПЗ через так званий сервер "C2". Але в інших випадках злочинці можуть приховати свою активність C2, використовуючи легітимні сервіси для розміщення своїх команд вірусному ПЗ.

Раніше це передбачало розміщення команд C2 у дешевих або безкоштовних хмарних сервісах, як-от Dropbox і Amazon Web Services, а також у Google Drive і Gmail. Це може ускладнити розкриття дій хакера антивірусними програмами і кібербезпекою, оскільки всі команди C2 для вірусного ПЗ виглядатимуть як законний трафік.

Тепер Google попереджає, що їхній власний сервіс календаря може бути використаний для тієї ж мети. У звіті, присвяченому майбутнім загрозам, компанія зазначає, що дослідник з кібербезпеки під ім'ям MrSaighnal опублікував метод перевірки концепції, який використовує Google Calendar як систему управління і контролю. Концепція під назвою Google Calendar RAT (або GCR) працює, розміщуючи команди C2 в описі події запису в Google Calendar. Потім вірусне ПЗ хакера може періодично підключатися до облікового запису Google Calendar для отримання і виконання таких команд на зараженому комп'ютері. "За словами розробника, GCR взаємодіє виключно через законну інфраструктуру, керовану Google, що ускладнює виявлення підозрілої активності захисниками", - додається у звіті Google.