Menurut The Hacker News , Google telah memberi amaran bahawa pelbagai pelaku ancaman berkongsi eksploitasi secara terbuka yang bertujuan untuk memanfaatkan perkhidmatan kalendarnya untuk mengehoskan infrastruktur arahan dan kawalan (C2).
Alat yang dipanggil Google Calendar RAT (GCR) itu menggunakan ciri acara aplikasi untuk mengeluarkan arahan dan mengawalnya melalui akaun Gmail. Program ini pertama kali diterbitkan di GitHub pada Jun 2023.
Penyelidik keselamatan MrSaighnal berkata kod tersebut mewujudkan saluran rahsia dengan mengeksploitasi perihalan peristiwa dalam aplikasi kalendar Google. Dalam Laporan Ancaman kelapannya, Google berkata ia tidak memerhatikan alat tersebut digunakan dalam praktiknya, tetapi menyatakan bahawa unit perisikan ancaman Mandiantnya telah mengesan beberapa ancaman yang telah berkongsi eksploitasi bukti konsep (PoC) di forum bawah tanah.
Google Calendar boleh dieksploitasi sebagai pusat arahan dan kawalan oleh penggodam.
Google mengatakan GCR berjalan pada mesin yang dicerobohi, mengimbas deskriptor peristiwa secara berkala untuk arahan baharu, melaksanakannya pada peranti sasaran dan mengemas kini deskriptor dengan arahan. Hakikat bahawa alat ini beroperasi pada infrastruktur yang sah menjadikannya sangat sukar untuk mengesan aktiviti yang mencurigakan.
Kes ini sekali lagi mengetengahkan isu membimbangkan mengenai ancaman yang menyalahgunakan perkhidmatan awan untuk menyusup masuk dan bersembunyi di dalam peranti mangsa. Sebelum ini, kumpulan penggodam yang didakwa mempunyai kaitan dengan kerajaan Iran menggunakan dokumen yang mengandungi kod makro untuk membuka pintu belakang pada komputer Windows, dan pada masa yang sama mengeluarkan arahan kawalan melalui e-mel.
Google menyatakan bahawa pintu belakang menggunakan IMAP untuk menyambung ke akaun mel web yang dikawal oleh penggodam, menganalisis e-mel untuk mengekstrak arahan, melaksanakannya dan menghantar kembali e-mel yang mengandungi hasilnya. Pasukan analisis ancaman Google telah melumpuhkan akaun Gmail yang dikawal oleh penyerang yang digunakan oleh perisian hasad sebagai saluran.
[iklan_2]
Pautan sumber
![[Foto] Dua penerbangan berjaya mendarat dan berlepas di Lapangan Terbang Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Komen (0)