Selon The Hacker News , Google a averti que plusieurs acteurs malveillants partagent des exploits publics qui exploitent son service de calendrier pour héberger une infrastructure de commandement et de contrôle (C2).
L'outil, appelé Google Calendar RAT (GCR), utilise la fonctionnalité d'événements de l'application pour émettre des commandes et contrôler les événements via un compte Gmail. Le programme a été initialement publié sur GitHub en juin 2023.
Le chercheur en sécurité Mr. Saighnal a déclaré que le code crée un canal secret en exploitant les descriptions d'événements dans l'application de calendrier de Google. Dans son huitième rapport sur les menaces, Google indique n'avoir observé aucune utilisation de l'outil en situation réelle, mais note que son unité de renseignement sur les menaces Mandiant a repéré plusieurs menaces partageant des exploits de preuve de concept (PoC) sur des forums clandestins.
Google Agenda peut être exploité comme un centre de commande et de contrôle pour les pirates informatiques
Google affirme que GCR fonctionne sur une machine compromise, analysant périodiquement la description de l'événement à la recherche de nouvelles commandes, les exécutant sur l'appareil cible et mettant à jour la description avec la commande. Le fait que l'outil fonctionne sur une infrastructure légitime rend difficile la détection d'activités suspectes.
Cette affaire illustre une fois de plus l'utilisation inquiétante des services cloud par des acteurs malveillants pour s'infiltrer et se dissimuler sur les appareils de leurs victimes. Auparavant, un groupe de pirates informatiques soupçonné d'être lié au gouvernement iranien avait utilisé des documents contenant des macros pour ouvrir une porte dérobée sur des ordinateurs Windows et envoyer des commandes de contrôle par e-mail.
Google a déclaré que la porte dérobée utilise IMAP pour se connecter à un compte de messagerie web contrôlé par un pirate, analyser les commandes des e-mails, les exécuter et renvoyer les résultats par e-mail. L'équipe d'analyse des menaces de Google a désactivé les comptes Gmail contrôlés par l'attaquant et utilisés par le logiciel malveillant comme canal.
Lien source
![[Photo] Diffuser la culture vietnamienne aux enfants russes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Photo] Secret Garden apparaîtra dans le projet Good Morning Vietnam 2025 du journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Photo] Sages-femmes des tortues marines](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, s'entretient avec le président de la Chambre des représentants malaisienne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
Comment (0)