Según The Hacker News , Google advirtió que varios actores de amenazas están compartiendo exploits públicos que aprovechan su servicio de calendario para alojar la infraestructura de comando y control (C2).
La herramienta, llamada Google Calendar RAT (GCR), utiliza la función de eventos de la aplicación para dar órdenes mediante una cuenta de Gmail. El programa se publicó por primera vez en GitHub en junio de 2023.
El investigador de seguridad MrSaighnal afirmó que el código crea un canal encubierto al explotar las descripciones de eventos en la aplicación Calendario de Google. En su octavo Informe de Amenazas, Google afirmó no haber observado el uso de la herramienta en la práctica, pero señaló que su unidad de inteligencia de amenazas Mandiant ha detectado varias amenazas que han compartido exploits de prueba de concepto (PoC) en foros clandestinos.
Google Calendar puede ser explotado como centro de comando y control para hackers
Google afirma que GCR se ejecuta en un equipo comprometido, escaneando periódicamente la descripción del evento en busca de nuevos comandos, ejecutándolos en el dispositivo objetivo y actualizando la descripción con el comando. El hecho de que la herramienta opere en una infraestructura legítima dificulta la detección de actividad sospechosa.
Este caso demuestra una vez más el preocupante abuso de los servicios en la nube por parte de actores maliciosos para infiltrarse y ocultarse en los dispositivos de las víctimas. Anteriormente, un grupo de hackers, presuntamente vinculado al gobierno iraní, utilizó documentos con macros para abrir una puerta trasera en ordenadores Windows y emitir comandos de control por correo electrónico.
Google afirmó que la puerta trasera usa IMAP para conectarse a una cuenta de correo web controlada por el hacker, analiza los correos electrónicos en busca de comandos, los ejecuta y envía correos electrónicos con los resultados. El equipo de análisis de amenazas de Google ha desactivado las cuentas de Gmail controladas por el atacante que el malware utilizaba como conducto.
[anuncio_2]
Enlace de origen
![[Foto] Parteras de tortugas marinas](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, mantiene conversaciones con el presidente de la Cámara de Representantes de Malasia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Foto] El Jardín Secreto aparecerá en el proyecto "Buenos Días Vietnam 2025" del periódico Nhan Dan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Foto] Difundiendo la cultura vietnamita a los niños rusos](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Infografía]: Sene Don Ta: un festival cultural tradicional único del pueblo jemer](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/19/b61b6149a3034bd9b065fa67c0706c0b)
Kommentar (0)