fbpx
NewsSoftwareTech

Google Calendar sfruttato dagli hacker, il punto di ESET

13 Novembre 2023
0 1 minuto
Stefano Regazzi
Google Calendar sfruttato dagli hacker, il punto di ESET thumbnail
google calendar smart working min

Google sta affrontando una nuova minaccia informatica che sfrutta il suo servizio di calendario, mettendo in guardia gli utenti da un exploit proof-of-concept (PoC) pubblico noto come Google Calendar RAT (GCR). Questo strumento sfrutta gli eventi di Google Calendar come infrastruttura di command-and-control (C2), dando agli hacker la possibilità di comunicare con dispositivi compromessi. Jake Moore, Global Security Advisor di ESET, ci aiuta a capire cosa è successo e come Google ha mitigato il rischio.

Google Calendar sfruttato dagli hacker, ESET spiega come

Il creatore dell’exploit, noto con lo pseudonimo MrSaighnal, ha reso disponibile lo strumento su GitHub nel giugno del 2023. L’exploit sfrutta il “Covert Channel“, una sorta di canale segreto, utilizzando le descrizioni degli eventi in Google Calendar per stabilire una connessione diretta a Google. Una volta che un computer è compromesso, GCR monitora periodicamente la descrizione degli eventi alla ricerca di nuovi comandi, eseguendoli sul dispositivo di destinazione e aggiornando quindi la descrizione dell’evento con l’output del comando.

Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica

LEGGI ANCHE: Google annuncia la rimozione degli account Gmail inattivi 

Secondo Google, il fatto che lo strumento si basi su infrastrutture legittime rende la rilevazione di attività sospette più difficile per i difensori. La società ha dichiarato di aver disabilitato il problema, ma l’incidente sottolinea la crescente tendenza degli attori delle minacce nell’utilizzare servizi cloud per infiltrarsi silenziosamente nei nostri dispositivi.

hacker attacco agenzia controllo aereo traffico min

Jake Moore, Global Security Advisor di ESET, ha commentato l’incidente, sottolineando la natura intrusiva della minaccia: “Google Calendar si collega a una serie di applicazioni di terze parti, rendendo questa minaccia ancora più intrusiva. Prendere di mira le piattaforme di Google può avere molteplici implicazioni, poiché molti altri servizi si basano e interagiscono con queste applicazioni.”

Scopri le migliori offerte della giornata sul canale Telegram di techprincess

Moore continua: “Fortunatamente, Google ha disabilitato il problema, ma è un buon richiamo a tenere sotto controllo quali servizi sono collegati e a connettere le applicazioni e i login solo con servizi affidabili e aggiornati”.

Maggiori informazioni sul sito di ESET.

Ultimo aggiornamento 2025-03-18 / Link di affiliazione / Immagini da Amazon Product Advertising API
Tags
13 Novembre 2023
0 1 minuto
Stefano Regazzi

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

L'AI generativa di Gemini Nano arriva su Pixel 8 Pro thumbnail

L’AI generativa di Gemini Nano arriva su Pixel 8 Pro

11 Dicembre 2023Stefano Regazzi
Qwant commenta la nuova Choice Screen introdotta da Google thumbnail

Qwant commenta la nuova Choice Screen introdotta da Google

12 Giugno 2021Davide Raia
Avira Prime: un solo abbonamento per proteggere tutti i vostri device thumbnail

Avira Prime: un solo abbonamento per proteggere tutti i vostri device

5 Aprile 2017Team di redazione
Google annuncia una serie di novità a tutela della privacy dei minorenni thumbnail

Google annuncia una serie di novità a tutela della privacy dei minorenni

10 Agosto 2021Davide Raia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button