Nell’era digitale, gli attacchi informatici si sono evoluti, diventando sempre più sofisticati. Al centro di molte campagne malevole troviamo l’infrastruttura di comando e controllo (C2), una rete vitale che consente ai cybercriminali di gestire i malware e impartire istruzioni ai dispositivi compromessi.
Sebbene questa rete sia cruciale al fine di mettere in atto comportamenti criminosi, essa presenta delle problematiche relative alla possibilità che i server C2 vengano identificati dagli esperti di sicurezza IT che sorvegliano continuamente il traffico di rete sospetto.
Tuttavia, la battaglia contro i cybercriminali si complica. Recenti indagini hanno svelato un’inquietante tendenza: l’utilizzo di servizi quotidiani come Google Calendar per mascherare le reti C2. In particolare, è emerso il “Google Calendar RAT” (GCR), un malware che abusa del servizio di pianificazione per inserire comandi dannosi all’interno degli eventi, trasformando un’apparentemente innocua funzione di calendario in uno strumento di attacco.
Questi eventi fasulli possono contenere collegamenti e messaggi ingannevoli, indirizzando gli utenti verso attività di phishing e truffe.
D’altra parte anche Google Docs è stato sfruttato per scopi illeciti. I criminali informatici utilizzano la funzionalità di condivisione documenti per inviare e-mail apparentemente legittime che, invece, nascondono collegamenti pericolosi.
Questo richiede un’attenzione costante da parte degli utenti, che devono esercitare cautela anche quanto ricevono notifiche da servizi affidabili come quelli forniti da Google.
In conclusione è possibile affermare che, mentre gli strumenti di collaborazione online offrono comodità e aumentano la produttività, la loro popolarità li rende bersagli attraenti per attività criminali. È quindi fondamentale rimanere vigili al fine di navigare in sicurezza.
C.L.
