谷歌議程可能被駭客用於惡意目的。開發者 Valerio “MrSaighnal” Alessandroni 表示,Google 的服務可以充當電腦攻擊的起點目的是控制一台計算機。為了證明他的觀點,他在網路上發布了一個名為 Google Calendar Rat 的工具,作為概念驗證GitHub。
具體來說,該腳本將創建一個“有蓋運河”透過利用 Google 日曆中的事件描述。描述包含命令列這將打開與公司伺服器的隱藏通道。正如瓦萊裡奧·亞歷山德羅尼 (Valerio Alessandroni) 指出的那樣,“建立的唯一連接將是與 Google 伺服器的連接,這使得連接完全合法”。要部署攻擊,您只需擁有 Gmail 帳戶並向受害者發送活動邀請。
Google 日曆攻擊是如何進行的?
一旦通道打開,攻擊者只需等待目標落入陷阱即可。當 Google 日曆同步時,惡意指令會自動執行。透過該事件,駭客可以啟動遠端命令在目標計算機上。攻擊者和受害者之間透過 Google 日曆作為中介進行秘密交換。
分配設備後,它會定期檢查 Google 日曆上的活動描述中是否新增了新說明。如果是這樣,他就會遵守指示。然後,腳本將事件描述替換為要遵循的新指令。為了轉移這些訂單,駭客依賴基於Google基礎設施的覆蓋通道。事實上,發現詐欺活動非常困難。最後,駭客可以遠端竊取受害者電腦上儲存的資訊。
“許多不良行為者不再依賴自己運營或從犯罪服務機構租用的基礎設施,而是越來越傾向於使用合法的雲端服務來託管其基礎設施”,谷歌解釋道一份報告致力於應對重大 IT 安全威脅。
谷歌很擔心
Alessandroni 的專案僅旨在證明漏洞的存在。不幸的是,這項舉措似乎吸引了引起網路犯罪分子的注意在暗網上。據谷歌稱,Google Calendar Rat 工具在地下論壇上被廣泛分享。
“一些參與者在地下論壇上分享了公開的概念證明,表明人們對濫用雲端服務的持續興趣”,Google指出,轉達了其子公司 Mandiant 的調查結論。
目前,駭客尚未利用亞歷山德羅尼強調的漏洞。儘管如此,這家山景城巨頭仍保持謹慎態度,並密切關注所有提及 Google Calendar Rat 的論壇。谷歌顯然認為,基於義大利開發商概念驗證的攻擊是合理的。
來源 : 駭客新聞
