谷歌警告,大量黑客披露最新概念验证(PoC)漏洞

安全
该脚本利用Google Calendar中的事件描述创建了一个名为MrSaighnal的隐秘通道,该通道可直接连接到谷歌。

谷歌发布警告称,近日有多名黑客在网络上共享一个概念验证(PoC)漏洞,该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。

2023 年 6 月, 谷歌 Calendar RAT (GCR)首次在 GitHub 上发布,该工具能够利用 Gmail 帐户将谷歌 Calendar Events用于C2上。

此脚本的开发者和研究员Valerio Alessandroni表示:该脚本利用Google Calendar中的事件描述创建了一个名为MrSaighnal的隐秘通道,该通道可直接连接到谷歌。

谷歌在第八版Threat Horizons 报告中提到,目前并未观察到该工具有在野外被使用的情况,但Mandiant威胁情报部门发现目前有几个PoC的威胁行为者有在地下论坛上分享相关内容。

谷歌方面表示:GCR 在受感染的机器上运行会定期轮询 Calendar 事件描述,然后执行获取到的新命令,输出更新事件描述。由于该工具只在合法基础设施上运行,因此防御者很难及时地发现可疑活动。

这证明威胁行为者对于滥用云服务这件事还是比较感兴趣的。比如某伊朗民族国家行为者,就曾利用宏文档,通过一个代号为 BANANAMAIL 的 Windows NET 后门程序入侵了用户,并借助电子邮件控制了C2。

谷歌方面表示:这个后门程序会利用 IMAP 连接攻击者控制的网络邮件账户,在那些账户中完成解析邮件以获取命令、执行命令,最终将包含解析结果的邮件重新发回。谷歌的威胁分析小组称现已禁用那些被攻击者控制Gmail 账户,以防止这些账户被其利用作为通道使用。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-11-04 14:55:06

谷歌GitHub漏洞

2009-04-06 07:06:39

2015-04-16 15:14:54

2020-04-24 13:52:33

漏洞黑客攻击

2013-07-11 09:25:49

2022-07-27 15:50:55

漏洞网络攻击

2009-08-13 22:20:25

2016-07-05 09:33:18

2024-01-02 14:25:31

2009-08-03 16:00:12

2021-03-23 14:51:25

漏洞黑客攻击

2021-11-10 11:51:33

BrakTooth安全漏洞蓝牙设备

2023-04-07 09:12:11

2021-04-18 20:00:16

谷歌漏洞网络安全

2017-02-28 21:55:58

2009-06-28 21:09:16

IT云计算物联网

2009-10-13 15:53:43

机房管理系统

2024-08-12 15:26:42

2021-01-21 11:29:27

黑客网络安全网络攻击

2022-04-13 11:01:22

漏洞黑客网络攻击
点赞
收藏

51CTO技术栈公众号