កម្មវិធី Google Calendar អាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker

យោងតាម The Hacker News Google បានព្រមានថា តួអង្គគម្រាមកំហែងជាច្រើនកំពុងចែករំលែកការកេងប្រវ័ញ្ចជាសាធារណៈ ដែលប្រើប្រាស់សេវាកម្មប្រតិទិនរបស់ខ្លួន ដើម្បីរៀបចំហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងគ្រប់គ្រង (C2)។

ឧបករណ៍នេះត្រូវបានគេហៅថា Google Calendar RAT (GCR) ប្រើប្រាស់មុខងារព្រឹត្តិការណ៍របស់កម្មវិធីដើម្បីចេញបញ្ជា និងគ្រប់គ្រងដោយប្រើគណនី Gmail ។ កម្មវិធីនេះត្រូវបានបោះពុម្ពលើកដំបូងទៅកាន់ GitHub ក្នុងខែមិថុនា ឆ្នាំ 2023។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ MrSaighnal បាននិយាយថា កូដបង្កើតប៉ុស្តិ៍សម្ងាត់មួយដោយទាញយកការពិពណ៌នាព្រឹត្តិការណ៍នៅក្នុងកម្មវិធីប្រតិទិនរបស់ Google ។ នៅក្នុងរបាយការណ៍គម្រាមកំហែងទីប្រាំបីរបស់ខ្លួន Google បាននិយាយថា ខ្លួនមិនបានសង្កេតឃើញឧបករណ៍ដែលត្រូវបានប្រើនៅក្នុងព្រៃនោះទេ ប៉ុន្តែបានកត់សម្គាល់ថា អង្គភាពស៊ើបការណ៍គំរាមកំហែង Mandiant របស់ខ្លួនបានឃើញការគំរាមកំហែងជាច្រើនដែលបានចែករំលែកការកេងប្រវ័ញ្ចភស្តុតាងនៃគំនិត (PoC) នៅលើវេទិការក្រោមដី។

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — Google Calendar អាចត្រូវបានគេកេងប្រវ័ញ្ចជាមជ្ឈមណ្ឌលបញ្ជា និងគ្រប់គ្រងសម្រាប់ពួក Hacker

Google និយាយថា GCR ដំណើរការលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ដោយធ្វើការស្កេនជាទៀងទាត់នូវការពិពណ៌នាព្រឹត្តិការណ៍សម្រាប់ពាក្យបញ្ជាថ្មី ប្រតិបត្តិពួកវានៅលើឧបករណ៍គោលដៅ និងធ្វើបច្ចុប្បន្នភាពការពិពណ៌នាដោយប្រើពាក្យបញ្ជា។ ការពិតដែលថាឧបករណ៍ដំណើរការលើហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។

ករណីនេះជាថ្មីម្តងទៀតបង្ហាញពីការរំលោភបំពានដ៏គួរឱ្យព្រួយបារម្ភនៃសេវាកម្មពពកដោយតួអង្គគំរាមកំហែងក្នុងការជ្រៀតចូល និងលាក់ខ្លួននៅលើឧបករណ៍របស់ជនរងគ្រោះ។ កាលពីមុន ក្រុមហេគឃ័រមួយក្រុមដែលគេជឿថាមានទំនាក់ទំនងជាមួយ រដ្ឋាភិបាល អ៊ីរ៉ង់បានប្រើប្រាស់ឯកសារដែលមានម៉ាក្រូដើម្បីបើក backdoor នៅលើកុំព្យូទ័រ Windows និងចេញបញ្ជាគ្រប់គ្រងតាមរយៈអ៊ីមែល។

Google បាននិយាយថា backdoor ប្រើ IMAP ដើម្បីភ្ជាប់ទៅគណនីអ៊ីមែលដែលគ្រប់គ្រងដោយពួក Hacker ញែកអ៊ីមែលសម្រាប់ពាក្យបញ្ជា ប្រតិបត្តិពួកវា និងផ្ញើអ៊ីមែលត្រឡប់មកវិញដែលមានលទ្ធផល។ ក្រុមវិភាគការគំរាមកំហែងរបស់ Google បានបិទគណនី Gmail ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលមេរោគប្រើជាឧបករណ៍។

ប្រភពតំណ