Американские системы ненадёжно защищают данные

Хакеры получили доступ к Google Календарям

Американские системы нельзя назвать стопроцентно безопасными. Это подтвердил инцидент, произошедший в октябре 2024 года. Тогда злоумышленники с помощью Google Calendar получили доступ к компьютерам компаний из разных уголков мира.

Как сообщается в официальном блоге Google Cloud Threat Intelligence, новым методом взлома воспользовались хакеры из группировки, связанной с Китаем. Вероятно, преступники собирались получить закрытую информацию частных компаний и госучреждений по всему миру.

Схема взлома состояла из нескольких этапов: хакеры присылают на почту ZIP-архив, в котором содержится файл LNK, маскирующийся под PDF, и каталог. После открытия система заражается компонентами трояна TOUGHPROGRESS. Компьютер жертвы сам подключается к Google Calendar, подчиняясь командам через специально созданные в планировщике события.

При этом данная схема создавала зашифрований трафик между злоумышленниками и пострадавшими, который очень сложно отследить. Троян просто внедряется в системный процесс, обходя общеизвестные средства защиты.