APT41组织利用Google Calendar构建隐蔽C2控制通道

安全研究人员发现,与中国政府有关联的APT41黑客组织开发了一款新型恶意软件,该软件创新性地利用Google Calendar服务作为命令与控制(C2)基础设施。研究人员将其命名为”Calendar Door”。这种攻击手法通过滥用合法的Google Calendar事件和API来传输指令和接收数据,成功规避传统安全检测。由于Google Calendar本身具有高度可信度,恶意流量能够隐藏在正常网络活动中。此攻击方式对企业和个人用户均构成威胁,建议加强日历应用的安全监控。🔗 原文链接:https://x.com/T3chFalcon/status/2077627287131111843

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章