Seznam důležitých kybernetických hrozeb a událostí za období 30. 10. – 6. 11. 2023.
Název: Google upozorňuje na zneužívání služby Google Calendar
Technologie: Google Calendar
Důležitost: Střední
CVE: –
CVVS Score: –
Popis: Google upozorňuje, že na Darknetu došlo ke zveřejnění několika PoC, která zneužívají službu Google Calendar jako C2 infrastrukturu (Command-and-Control). Nástroj přezdívaný Google Calendar RAT (GCR) vytváří pod Google účtem legitimní kalendář, přes který může potenciálním obětem útoku sdílet události. Tato událost se následně automaticky aktualizuje z původního kalendáře a prostřednictvím těchto aktualizací události dochází k vlastnímu útoku (přenosu kódu ke spuštění). Vzhledem k tomu, že vše probíhá na důvěryhodné platformě a formou její běžné komunikace, je problematické takovou událost zachytit bezpečnostními prostředky.
Doporučení: Proškolit uživatele; zamyslet se nad možným obdobným zneužitím MS infra a navrhnout opatření
Zdroje: https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html, https://cloud.google.com/security/gcat