Inaspettatamente, le funzioni quotidiane di Google si trasformano in strumenti di cyber-attacco: Google Calendar e Google Docs compromessi da nuove tattiche di hackeraggio.
Nel sempre evolvente scenario della sicurezza informatica, gli esperti stanno affrontando una nuova sfida: i criminali informatici stanno deviando dalle tradizionali infrastrutture di comando e controllo (C2), spesso rapidamente identificabili, a metodi più ingegnosi e difficili da rilevare. Recentemente, si è scoperto che servizi quotidiani come Google Calendar sono stati utilizzati come piattaforme C2 per condurre operazioni dannose, complicando il lavoro di difesa degli esperti in materia.
In un’avanzata tecnica di camuffamento, gli hacker hanno utilizzato Google Calendar come veicolo per eseguire codice dannoso sugli endpoint infetti. Questa nuova tattica di “Google Calendar RAT” (GCR), come è stata etichettata, è stata individuata come un exploit proof-of-concept nel dark web. GCR stabilisce un canale nascosto tramite le descrizioni degli eventi del calendario, permettendo così la ricezione e l’esecuzione di comandi nocivi.
Il meccanismo di GCR è astutamente semplice: dopo aver infettato un dispositivo, il malware controlla periodicamente le descrizioni degli eventi di Google Calendar alla ricerca di nuovi comandi, li esegue e poi inserisce l’output del comando eseguito nuovamente nell’evento. Questo metodo di comunicazione indiretta è particolarmente problematico perché sfrutta una risorsa legittima e diffusa, rendendo la sua individuazione e blocco molto più complessa.
Google, attento alla sicurezza dei propri servizi, ha già agito disabilitando gli account Gmail legati agli attacchi. Nonostante ciò, l’uso crescente di servizi affidabili come canali per il malware solleva serie preoccupazioni nel campo della sicurezza informatica. Gli specialisti sono ora di fronte alla difficile sfida di dover bloccare attacchi che si celano dietro le facciate di applicazioni legittime senza interferire con il normale uso da parte degli utenti.
Ma non è solo Google Calendar a essere stato adoperato per fini illeciti. Anche Google Docs ha recentemente subito abusi simili. Sfruttando l’opzione di condivisione, che consente di inserire un indirizzo e-mail all’interno di un documento e notificare così il destinatario, gli hacker hanno distribuito link dannosi. Questi messaggi, apparentemente inviati da Google, riescono a bypassare i filtri di sicurezza email standard, rappresentando una minaccia ancora più insidiosa.
Questi eventi rafforzano l’importanza della vigilanza digitale da parte degli utenti, i quali devono esercitare cautela anche di fronte a notifiche che sembrano provenire da fonti affidabili come Google. È un promemoria che, nell’era digitale, anche le più innocue funzionalità quotidiane possono essere trasformate in strumenti di cyber-attacco, e che la sicurezza informatica è una responsabilità condivisa tra fornitori di servizi e utenti.