Небезпечний календар: новий інструмент фішингових атак
![Небезпечний календар: новий інструмент фішингових атак]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-998x499.jpg","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-1996x998.jpg","tablet":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-1150x575.jpg","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-2298x1105.jpg","mobile":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-740x370.jpg","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/38-1-1-1478x739.jpg"})
Чи знали ви, що звичайний календар може бути інструментом хакерської атаки? Дослідники Google виявили, що китайська хакерська група APT41 (вона ж HOODOO) використовувала Google Календар для передачі команд зараженим пристроям.
У жовтні 2024 року команда Google Threat Intelligence Group (GTIG) зафіксувала фішингову кампанію: зламаний урядовий сайт розповсюджував ZIP-архіви з прихованими файлами. Вони запускали шкідливу програму TOUGHPROGRESS, яка після встановлення читала спеціальні події в Google Календарі. У їхніх описах містилися зашифровані інструкції для зараженої системи - саме так хакери керували атаками.
Спільно з експертами з Mandiant FLARE, Google змогла розшифрувати код і виявити шаблони таких подій. Після цього:
- були заблоковані пов’язані проєкти в Google Workspace,
- постраждалим організаціям надіслано попередження,
- впроваджено додаткові заходи безпеки.
APT41 активна з 2012 року й має на меті в першу чергу галузі охорони здоров’я, телекомунікацій та технологій. Вона вже здійснила атаки у понад 14 країнах і застосувала десятки різних шкідливих інструментів.
![Попередження про злам та фішингові події в Google]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-998x666.jpg","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-1976x1318.jpg","tablet":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-1050x700.jpg","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-2100x1400.jpg","mobile":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-740x494.jpg","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/38-2-1-1478x986.jpg"})
Цей випадок показує, що навіть звичні робочі інструменти, як-от календарі, можуть використовуватися в атаках. Тому компаніям важливо приділяти увагу:
- моніторингу підозрілих подій у календарях,
- оновленню систем безпеки,
- навчанню співробітників основам кібергігієни.
Кібербезпека - це не вибір, а обов’язкова умова стабільної роботи бізнесу.
![Datami на Barcelona Cybersecurity Congress 2025: Нові горизонти кібербезпеки]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-554x277.jpg","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-1106x553.jpg","tablet":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-380x190.jpg","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-758x379.jpg","mobile":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-560x280.jpg","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/10-1_1-16-9-1118x559.jpg"})
![ТОП-5 найбільших криптовалютних зломів в історії]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/1-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/1-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/1-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/1-1-1118x559.png"})
![ТОП-10 кібератак, які зупинили міжнародні корпорації]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-6-1-1-1118x559.png"})
![Cloudflare відбила рекордну DDoS-атаку у 11,5 Тбіт/с]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/44-1-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/44-1-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/44-1-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/44-1-1118x559.png"})
![Фішинг трансформується: які головні загрози існують у 2025 році та як їм протидіяти]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/ds-7-1-3-1118x559.png"})
![Datami на MERGE Madrid та EBC 25]({"desktop":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-554x277.png","desktop2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-1106x553.png","tablet":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-380x190.png","tablet2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-758x379.png","mobile":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-560x280.png","mobile2x":"assets\/images\/cache\/assets\/images\/discovery\/47-1-2-1118x559.png"})