गूगल कैलेंडर ऐप का हैकर्स द्वारा फायदा उठाया जा सकता है

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, गूगल ने चेतावनी दी है कि कई खतरे पैदा करने वाले तत्व सार्वजनिक शोषण को साझा कर रहे हैं, जो कमांड और कंट्रोल (सी2) बुनियादी ढांचे की मेजबानी के लिए इसकी कैलेंडर सेवा का लाभ उठाते हैं।

गूगल कैलेंडर RAT (GCR) नामक यह टूल, जीमेल अकाउंट का उपयोग करके कमांड और कंट्रोल जारी करने के लिए ऐप के इवेंट फ़ीचर का उपयोग करता है। यह प्रोग्राम पहली बार जून 2023 में GitHub पर प्रकाशित किया गया था।

सुरक्षा शोधकर्ता श्री सैघनल ने बताया कि यह कोड गूगल के कैलेंडर ऐप में इवेंट विवरणों का फायदा उठाकर एक गुप्त चैनल बनाता है। अपनी आठवीं ख़तरा रिपोर्ट में, गूगल ने कहा कि उसने इस टूल का खुलेआम इस्तेमाल होते नहीं देखा, लेकिन यह भी बताया कि उसकी मैंडिएंट ख़तरा खुफिया इकाई ने कई ख़तरों को देखा है जिनके प्रूफ़-ऑफ़-कॉन्सेप्ट (PoC) एक्सप्लॉइट्स अंडरग्राउंड फ़ोरम पर शेयर किए गए थे।

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — गूगल कैलेंडर का उपयोग हैकर्स के लिए कमांड और कंट्रोल सेंटर के रूप में किया जा सकता है

गूगल का कहना है कि GCR एक संक्रमित मशीन पर चलता है, समय-समय पर नए कमांड के लिए इवेंट विवरण को स्कैन करता है, उन्हें लक्षित डिवाइस पर निष्पादित करता है, और कमांड के साथ विवरण को अपडेट करता है। यह टूल वैध इंफ्रास्ट्रक्चर पर काम करता है, इसलिए संदिग्ध गतिविधि का पता लगाना मुश्किल होता है।

यह मामला एक बार फिर दिखाता है कि कैसे ख़तरा पैदा करने वाले लोग पीड़ितों के उपकरणों में घुसपैठ करने और खुद को छिपाने के लिए क्लाउड सेवाओं का इस्तेमाल करते हैं। इससे पहले, ईरानी सरकार से जुड़े माने जाने वाले हैकरों के एक समूह ने विंडोज़ कंप्यूटरों पर एक पिछला दरवाज़ा खोलने और ईमेल के ज़रिए आदेश जारी करने के लिए मैक्रोज़ वाले दस्तावेज़ों का इस्तेमाल किया था।

गूगल ने कहा कि बैकडोर IMAP का इस्तेमाल करके हैकर द्वारा नियंत्रित वेबमेल अकाउंट से जुड़ता है, कमांड के लिए ईमेल को पार्स करता है, उन्हें निष्पादित करता है और परिणामों वाले ईमेल वापस भेजता है। गूगल की खतरा विश्लेषण टीम ने हमलावर द्वारा नियंत्रित उन जीमेल अकाउंट को निष्क्रिय कर दिया है जिनका इस्तेमाल मैलवेयर ने एक माध्यम के रूप में किया था।

[विज्ञापन_2]
स्रोत लिंक