गूगल कैलेंडर ऐप का हैकर्स द्वारा फायदा उठाया जा सकता है

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, गूगल ने चेतावनी दी है कि कई खतरे पैदा करने वाले तत्व सार्वजनिक शोषण को साझा कर रहे हैं, जो कमांड और कंट्रोल (सी2) बुनियादी ढांचे की मेजबानी के लिए इसकी कैलेंडर सेवा का लाभ उठाते हैं।

गूगल कैलेंडर RAT (GCR) नामक यह टूल, ऐप के इवेंट फ़ीचर का इस्तेमाल करके जीमेल अकाउंट का इस्तेमाल करके कमांड और कंट्रोल जारी करता है। यह प्रोग्राम सबसे पहले जून 2023 में GitHub पर प्रकाशित किया गया था।

सुरक्षा शोधकर्ता श्री सैघनल ने बताया कि यह कोड गूगल के कैलेंडर ऐप में इवेंट विवरणों का फायदा उठाकर एक गुप्त चैनल बनाता है। अपनी आठवीं ख़तरा रिपोर्ट में, गूगल ने कहा कि उसने इस टूल का खुलेआम इस्तेमाल होते नहीं देखा है, लेकिन यह भी बताया कि उसकी मैंडिएंट ख़तरा खुफिया इकाई ने कई ऐसे ख़तरे देखे हैं जिनके प्रूफ़-ऑफ़-कॉन्सेप्ट (PoC) एक्सप्लॉइट्स अंडरग्राउंड फ़ोरम पर शेयर किए गए हैं।

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — गूगल कैलेंडर का उपयोग हैकर्स के लिए कमांड और कंट्रोल सेंटर के रूप में किया जा सकता है

गूगल का कहना है कि GCR एक संक्रमित मशीन पर चलता है, समय-समय पर नए कमांड के लिए इवेंट विवरण को स्कैन करता है, उन्हें लक्षित डिवाइस पर निष्पादित करता है और कमांड के साथ विवरण को अपडेट करता है। यह टूल वैध इंफ्रास्ट्रक्चर पर काम करता है, इसलिए संदिग्ध गतिविधि का पता लगाना मुश्किल होता है।

यह मामला एक बार फिर पीड़ितों के उपकरणों में घुसपैठ करने और छिपने के लिए ख़तरा पैदा करने वाले तत्वों द्वारा क्लाउड सेवाओं के चिंताजनक दुरुपयोग को दर्शाता है। इससे पहले, ईरानी सरकार से जुड़े माने जाने वाले हैकरों के एक समूह ने विंडोज़ कंप्यूटरों पर एक पिछला दरवाज़ा खोलने और ईमेल के ज़रिए नियंत्रण आदेश जारी करने के लिए मैक्रोज़ वाले दस्तावेज़ों का इस्तेमाल किया था।

गूगल ने कहा कि बैकडोर IMAP का इस्तेमाल करके हैकर-नियंत्रित वेबमेल अकाउंट से जुड़ता है, कमांड के लिए ईमेल को पार्स करता है, उन्हें निष्पादित करता है और परिणामों वाले ईमेल वापस भेजता है। गूगल की खतरा विश्लेषण टीम ने हमलावर-नियंत्रित जीमेल अकाउंट को निष्क्रिय कर दिया है, जिनका इस्तेमाल मैलवेयर ने एक माध्यम के रूप में किया था।

[विज्ञापन_2]
स्रोत लिंक