为了利用合法流量掩护非法,骇客滥用云端服务架设命令与控制(C2)伺服器的情况相当常见,其中最常见的是利用Google Drive、OneDrive、Dropbox等档案共享服务,也有滥用能够挟带命令内容的文字共享服务的情况。但如今,线上的行事历服务也成为骇客滥用的标的。
Google于近期发表的