安全研究人员发现,与中国政府有关联的APT41黑客组织开发了一款新型恶意软件,该软件创新性地利用Google Calendar服务作为命令与控制(C2)基础设施。研究人员将其命名为”Calendar Door”。这种攻击手法通过滥用合法的Google Calendar事件和API来传输指令和接收数据,成功规避传统安全检测。由于Google Calendar本身具有高度可信度,恶意流量能够隐藏在正常网络活动中。此攻击方式对企业和个人用户均构成威胁,建议加强日历应用的安全监控。🔗 原文链接:https://x.com/T3chFalcon/status/2077627287131111843
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







