កម្មវិធីប្រតិទិនរបស់ Google អាចត្រូវបានវាយប្រហារដោយពួក Hacker។

យោងតាម ​​The Hacker News ក្រុមហ៊ុន Google បានព្រមានថា អ្នកគំរាមកំហែងជាច្រើនកំពុងចែករំលែកជាសាធារណៈនូវការវាយប្រហារដែលមានគោលបំណងទាញយកអត្ថប្រយោជន៍ពីសេវាកម្មប្រតិទិនរបស់ក្រុមហ៊ុន ដើម្បីធ្វើជាម្ចាស់ផ្ទះហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងត្រួតពិនិត្យ (C2)។

ឧបករណ៍នេះ ដែលមានឈ្មោះថា Google Calendar RAT (GCR) ប្រើប្រាស់មុខងារព្រឹត្តិការណ៍របស់កម្មវិធី ដើម្បីចេញពាក្យបញ្ជា និងគ្រប់គ្រងវាតាមរយៈគណនី Gmail។ កម្មវិធីនេះត្រូវបានបោះពុម្ពផ្សាយជាលើកដំបូងនៅលើ GitHub ក្នុងខែមិថុនា ឆ្នាំ២០២៣។

អ្នកស្រាវជ្រាវសន្តិសុខលោក MrSaighnal បាននិយាយថា កូដនេះបង្កើតឆានែលសម្ងាត់មួយដោយកេងចំណេញពីការពិពណ៌នាព្រឹត្តិការណ៍នៅក្នុងកម្មវិធីប្រតិទិនរបស់ Google។ នៅក្នុងរបាយការណ៍គំរាមកំហែងលើកទីប្រាំបីរបស់ខ្លួន Google បាននិយាយថា ខ្លួនមិនបានសង្កេតឃើញឧបករណ៍ដែលកំពុងត្រូវបានប្រើប្រាស់ក្នុងការអនុវត្តនោះទេ ប៉ុន្តែបានកត់សម្គាល់ថា អង្គភាពស៊ើបការណ៍សម្ងាត់គំរាមកំហែង Mandiant របស់ខ្លួនបានរកឃើញការគំរាមកំហែងជាច្រើនដែលបានចែករំលែកការកេងចំណេញភស្តុតាងនៃគំនិត (PoC) នៅលើវេទិកាក្រោមដី។

Google និយាយថា GCR ដំណើរការលើម៉ាស៊ីនដែលរងការគំរាមកំហែង ដោយស្កេនកម្មវិធីពិពណ៌នាព្រឹត្តិការណ៍ជាប្រចាំសម្រាប់ពាក្យបញ្ជាថ្មីៗ ប្រតិបត្តិវានៅលើឧបករណ៍គោលដៅ និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីពិពណ៌នាដោយប្រើពាក្យបញ្ជា។ ការពិតដែលថាឧបករណ៍នេះដំណើរការលើហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ធ្វើឱ្យវាពិបាកខ្លាំងណាស់ក្នុងការរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។

ករណីនេះបានបង្ហាញជាថ្មីម្តងទៀតអំពីបញ្ហាដ៏គួរឱ្យព្រួយបារម្ភនៃការគំរាមកំហែងដែលរំលោភលើសេវាកម្ម cloud ដើម្បីជ្រៀតចូល និងលាក់ខ្លួននៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។ ពីមុន ក្រុម hacking មួយក្រុមដែលត្រូវបានចោទប្រកាន់ថាមានទំនាក់ទំនងជាមួយ រដ្ឋាភិបាល អ៊ីរ៉ង់បានប្រើប្រាស់ឯកសារដែលមានលេខកូដម៉ាក្រូដើម្បីបើកទ្វារក្រោយនៅលើកុំព្យូទ័រ Windows ហើយក្នុងពេលដំណាលគ្នាបានចេញពាក្យបញ្ជាត្រួតពិនិត្យតាមរយៈអ៊ីមែល។

Google បានបញ្ជាក់ថា ច្រកខាងក្រោយបានប្រើ IMAP ដើម្បីភ្ជាប់ទៅគណនីអ៊ីមែលបណ្ដាញដែលគ្រប់គ្រងដោយពួក Hacker វិភាគអ៊ីមែលដើម្បីទាញយកពាក្យបញ្ជា ប្រតិបត្តិពួកវា និងផ្ញើអ៊ីមែលត្រឡប់មកវិញដែលមានលទ្ធផល។ ក្រុមវិភាគការគំរាមកំហែងរបស់ Google បានបិទគណនី Gmail ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលមេរោគបានប្រើជាផ្លូវ។