গুগল ক্যালেন্ডার অ্যাপ হ্যাকারদের দ্বারা কাজে লাগানো যেতে পারে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, গুগল সতর্ক করেছে যে একাধিক হুমকিদাতারা জনসাধারণের কাজে ব্যবহার করা জিনিসপত্র শেয়ার করছে যা তার ক্যালেন্ডার পরিষেবাকে হোস্ট কমান্ড অ্যান্ড কন্ট্রোল (C2) অবকাঠামোতে ব্যবহার করে।

গুগল ক্যালেন্ডার RAT (GCR) নামক এই টুলটি অ্যাপের ইভেন্ট বৈশিষ্ট্য ব্যবহার করে জিমেইল অ্যাকাউন্ট ব্যবহার করে কমান্ড এবং নিয়ন্ত্রণ জারি করে। প্রোগ্রামটি প্রথম ২০২৩ সালের জুন মাসে গিটহাবে প্রকাশিত হয়েছিল।

নিরাপত্তা গবেষক মিঃ সাইঘনাল বলেন, গুগলের ক্যালেন্ডার অ্যাপে ইভেন্টের বর্ণনা কাজে লাগিয়ে কোডটি একটি গোপন চ্যানেল তৈরি করে। তাদের অষ্টম থ্রেট রিপোর্টে, গুগল বলেছে যে তারা বন্য অঞ্চলে এই টুলটি ব্যবহার করা পর্যবেক্ষণ করেনি, তবে উল্লেখ করেছে যে তাদের ম্যান্ডিয়েন্ট থ্রেট ইন্টেলিজেন্স ইউনিট বেশ কয়েকটি হুমকি দেখেছে যার প্রমাণ-ধারণা (PoC) ব্যবহার ভূগর্ভস্থ ফোরামে ভাগ করা হয়েছে।

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — গুগল ক্যালেন্ডার হ্যাকারদের জন্য একটি কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র হিসেবে কাজে লাগানো যেতে পারে

গুগল বলছে যে জিসিআর একটি ক্ষতিগ্রস্ত মেশিনে চলে, পর্যায়ক্রমে নতুন কমান্ডের জন্য ইভেন্টের বিবরণ স্ক্যান করে, টার্গেট ডিভাইসে সেগুলি কার্যকর করে এবং কমান্ডের সাহায্যে বিবরণ আপডেট করে। এই টুলটি বৈধ অবকাঠামোর উপর কাজ করে বলে সন্দেহজনক কার্যকলাপ সনাক্ত করা কঠিন করে তোলে।

এই মামলাটি আবারও হুমকিদাতাদের দ্বারা ক্লাউড পরিষেবার উদ্বেগজনক অপব্যবহারকে ভুক্তভোগীদের ডিভাইসে অনুপ্রবেশ এবং লুকানোর জন্য উদ্বেগজনকভাবে দেখায়। পূর্বে, ইরান সরকারের সাথে যুক্ত বলে মনে করা হয় এমন একদল হ্যাকার উইন্ডোজ কম্পিউটারে ব্যাকডোর খোলার জন্য এবং ইমেলের মাধ্যমে নিয়ন্ত্রণ কমান্ড জারি করার জন্য ম্যাক্রো সম্বলিত নথি ব্যবহার করেছিল।

গুগল জানিয়েছে যে ব্যাকডোরটি হ্যাকার-নিয়ন্ত্রিত ওয়েবমেইল অ্যাকাউন্টের সাথে সংযোগ স্থাপনের জন্য IMAP ব্যবহার করে, কমান্ডের জন্য ইমেলগুলি বিশ্লেষণ করে, সেগুলি কার্যকর করে এবং ফলাফল সম্বলিত ইমেলগুলি ফেরত পাঠায়। গুগলের হুমকি বিশ্লেষণ দল আক্রমণকারী-নিয়ন্ত্রিত জিমেইল অ্যাকাউন্টগুলি নিষ্ক্রিয় করেছে যা ম্যালওয়্যারটি একটি নল হিসাবে ব্যবহার করেছিল।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক