গুগলের ক্যালেন্ডার অ্যাপ হ্যাকারদের দ্বারা শোষিত হতে পারে।

দ্য হ্যাকার নিউজের মতে, গুগল সতর্ক করেছে যে একাধিক হুমকিদাতা কোম্পানির ক্যালেন্ডার পরিষেবাকে স্টোর কমান্ড অ্যান্ড কন্ট্রোল (C2) অবকাঠামোতে কাজে লাগানোর লক্ষ্যে প্রকাশ্যে তাদের কর্মকাণ্ড শেয়ার করছে।

গুগল ক্যালেন্ডার RAT (GCR) নামক এই টুলটি অ্যাপ্লিকেশনের ইভেন্ট বৈশিষ্ট্যগুলি ব্যবহার করে কমান্ড জারি করে এবং একটি Gmail অ্যাকাউন্টের মাধ্যমে এটি নিয়ন্ত্রণ করে। প্রোগ্রামটি প্রথম ২০২৩ সালের জুন মাসে GitHub-এ প্রকাশিত হয়েছিল।

নিরাপত্তা গবেষক মিঃ সাইঘনাল বলেন, গুগলের ক্যালেন্ডার অ্যাপে ইভেন্টের বর্ণনা কাজে লাগিয়ে কোডটি একটি গোপন চ্যানেল তৈরি করে। তাদের অষ্টম থ্রেট রিপোর্টে, গুগল বলেছে যে তারা বাস্তবে এই টুলটি ব্যবহার করা হচ্ছে কিনা তা পর্যবেক্ষণ করেনি, তবে উল্লেখ করেছে যে তাদের ম্যান্ডিয়েন্ট থ্রেট ইন্টেলিজেন্স ইউনিট বেশ কয়েকটি হুমকি সনাক্ত করেছে যার প্রমাণ-ধারণা (PoC) ব্যবহার ভূগর্ভস্থ ফোরামে ভাগ করা হয়েছে।

গুগল বলছে যে জিসিআর একটি ক্ষতিগ্রস্ত মেশিনে চলে, পর্যায়ক্রমে নতুন কমান্ডের জন্য ইভেন্ট বর্ণনাকারী স্ক্যান করে, টার্গেট ডিভাইসে সেগুলি কার্যকর করে এবং একটি কমান্ড দিয়ে বর্ণনাকারী আপডেট করে। এই টুলটি বৈধ অবকাঠামোর উপর কাজ করে বলে সন্দেহজনক কার্যকলাপ সনাক্ত করা খুব কঠিন করে তোলে।

এই মামলাটি আবারও ক্লাউড পরিষেবার অপব্যবহার করে ক্ষতিগ্রস্তদের ডিভাইসে অনুপ্রবেশ এবং লুকানোর হুমকির উদ্বেগজনক বিষয়টি তুলে ধরে। এর আগে, ইরান সরকারের সাথে যুক্ত একটি হ্যাকিং গোষ্ঠী উইন্ডোজ কম্পিউটারে ব্যাকডোর খোলার জন্য ম্যাক্রো কোড সম্বলিত নথি ব্যবহার করেছিল এবং একই সাথে ইমেলের মাধ্যমে নিয়ন্ত্রণ আদেশ জারি করেছিল বলে অভিযোগ রয়েছে।

গুগল জানিয়েছে যে ব্যাকডোরটি হ্যাকারদের দ্বারা নিয়ন্ত্রিত ওয়েবমেইল অ্যাকাউন্টগুলির সাথে সংযোগ স্থাপনের জন্য IMAP ব্যবহার করে, কমান্ডগুলি বের করার জন্য ইমেল বিশ্লেষণ করে, সেগুলি কার্যকর করে এবং ফলাফল সম্বলিত ইমেলগুলি ফেরত পাঠায়। গুগলের হুমকি বিশ্লেষণ দল আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত জিমেইল অ্যাকাউন্টগুলি নিষ্ক্রিয় করে দিয়েছে যা ম্যালওয়্যারটি একটি নল হিসাবে ব্যবহার করেছিল।