Menurut The Hacker News , Google telah memberi amaran bahawa pelbagai pelaku ancaman berkongsi eksploitasi awam yang memanfaatkan perkhidmatan kalendarnya untuk menjadi tuan rumah kepada infrastruktur arahan dan kawalan (C2).
Alat yang dipanggil Google Calendar RAT (GCR), menggunakan ciri acara apl untuk mengeluarkan arahan dan kawalan menggunakan akaun Gmail. Program ini pertama kali diterbitkan ke GitHub pada Jun 2023.
Penyelidik keselamatan MrSaighnal berkata kod itu mencipta saluran rahsia dengan mengeksploitasi penerangan acara dalam apl kalendar Google. Dalam Laporan Ancaman kelapannya, Google berkata ia tidak memerhatikan alat itu digunakan di alam liar, tetapi menyatakan bahawa unit perisikan ancaman Mandiantnya telah melihat beberapa ancaman yang telah berkongsi eksploitasi bukti konsep (PoC) di forum bawah tanah.
Kalendar Google boleh dieksploitasi sebagai pusat arahan dan kawalan untuk penggodam
Google mengatakan GCR berjalan pada mesin yang terjejas, mengimbas perihalan acara secara berkala untuk mendapatkan arahan baharu, melaksanakannya pada peranti sasaran dan mengemas kini perihalan dengan arahan itu. Hakikat bahawa alat itu beroperasi pada infrastruktur yang sah menjadikannya sukar untuk mengesan aktiviti yang mencurigakan.
Kes ini sekali lagi menunjukkan penyalahgunaan perkhidmatan awan yang membimbangkan oleh aktor ancaman untuk menyusup dan bersembunyi pada peranti mangsa. Sebelum ini, sekumpulan penggodam yang dipercayai mempunyai kaitan dengan kerajaan Iran menggunakan dokumen yang mengandungi makro untuk membuka pintu belakang pada komputer Windows dan mengeluarkan arahan kawalan melalui e-mel.
Google berkata pintu belakang menggunakan IMAP untuk menyambung ke akaun mel web yang dikawal penggodam, menghuraikan e-mel untuk arahan, melaksanakannya dan menghantar semula e-mel yang mengandungi hasilnya. Pasukan analisis ancaman Google telah melumpuhkan akaun Gmail yang dikawal oleh penyerang yang digunakan oleh perisian hasad sebagai saluran.
Pautan sumber
![[Foto] Pengerusi Dewan Negara Tran Thanh Man menerima duta asing yang datang untuk mengucapkan selamat tinggal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Setiausaha Agung Lam bertemu bekas Perdana Menteri Britain Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Adegan menyentuh ribuan orang menyelamatkan benteng daripada air yang mengamuk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Komen (0)