码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 攻击者滥用日历服务作为 C2 基础设施


    谷歌警告多个威胁参与者正在利用其日历服务作为命令和控制(C2)基础设施。

    谷歌警告 称,多个威胁参与者共享一个名为“Google Calendar RAT”的公共概念验证(PoC)漏洞,该漏洞依赖日历服务来托管命令和控制(C2)基础设施。

    Google Calendar RAT 是 Google Calendar Events 上的命令与控制 (C2) PoC,它是由红队活动开发的。

    要使用 GRC,只需要 Gmail 帐户。阅读GitHub 上发布的 PoC 的描述。

    该脚本通过利用 Google 日历中的事件描述来创建一个‘隐蔽通道’。目标将直接连接到谷歌。

    它可以被视为第 7 层应用程序隐蔽通道(但有些朋友会说它不可能 🙂 非常感谢“Tortellini” https://aptw.tf )”

    迄今为止,谷歌尚未观察到 GCR 在野外的使用情况,但根据第八份 Threat Horizo​​ns 报告,Mandiant 已经看到多个参与者在地下论坛上分享了公开的概念证明。

    谷歌服务的滥用使得防御者很难发现恶意活动。

    虽然迄今为止我们还没有看到 GCR 被广泛使用,但 Mandiant 注意到多个参与者在地下论坛上分享了公开的概念证明,这说明了人们对滥用云服务的持续兴趣。

    GCR 在受感染的计算机上运行,​​定期轮询日历事件描述以查找新命令,在目标设备上执行这些命令,然后使用命令输出更新事件描述。

    阅读谷歌报告:根据开发者的说法,GCR 仅通过谷歌运营的合法基础设施进行通信,这使得防御者很难检测到可疑活动。

    Google TAG 此前曾观察到威胁行为者在其运营中滥用 Google 服务。

    2023 年 3 月,TAG 发现一个与伊朗有关的 APT 组织,使用宏文档通过小型 .NET 后门 BANANAMAIL 感染用户,该后门依赖 Gmail 作为 C2 基础设施。

    该后门使用 IMAP 连接到攻击者使用的网络邮件帐户,并解析电子邮件以执行命令。

    当时,TAG 专家禁用了攻击者控制的用作 C2 基础设施的 Gmail 帐户。

  • 相关阅读:
    Python算法练习 10.12
    【Kotlin】‘name‘ hides member of supertype ‘Enum‘ and needs ‘override‘ modifier
    【Leetcode】1054. Distant Barcodes
    OpenGL 坐标投影与反投影(Qt)
    b站江科大stm32笔记(持续更新)
    爬虫知识--01
    【opencv-c++】cv::ximgproc::thinning图像细化算法
    含文档+PPT+源码等]精品基于Nodejs实现的商品|物品交互|互换平台[包运行成功]
    【数据结构】第七章 查找
    牛客—— JZ36 二叉搜索树与双向链表
  • 原文地址:https://blog.csdn.net/qq_29607687/article/details/134256506
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号