Według serwisu The Hacker News firma Google ostrzega, że wielu cyberprzestępców udostępnia publicznie luki w zabezpieczeniach, które wykorzystują usługę kalendarza firmy do hostowania infrastruktury poleceń i kontroli (C2).
Narzędzie o nazwie Google Calendar RAT (GCR) wykorzystuje funkcję zdarzeń aplikacji do wydawania poleceń i sterowania za pomocą konta Gmail. Program został po raz pierwszy opublikowany w serwisie GitHub w czerwcu 2023 roku.
Badacz ds. bezpieczeństwa, MrSaighnal, powiedział, że kod tworzy tajny kanał, wykorzystując opisy wydarzeń w aplikacji kalendarza Google. W swoim ósmym Raporcie o Zagrożeniach Google poinformowało, że nie zaobserwowało używania tego narzędzia w praktyce, ale zauważyło, że jego jednostka wywiadowcza Mandiant zaobserwowała kilka zagrożeń, które udostępniały exploity typu proof-of-concept (PoC) na podziemnych forach.
Kalendarz Google może być wykorzystywany przez hakerów jako centrum dowodzenia i kontroli
Google twierdzi, że GCR działa na zainfekowanej maszynie, okresowo skanując opis zdarzenia w poszukiwaniu nowych poleceń, wykonując je na urządzeniu docelowym i aktualizując opis poleceniem. Fakt, że narzędzie działa w oparciu o legalną infrastrukturę, utrudnia wykrywanie podejrzanych działań.
Ta sprawa po raz kolejny pokazuje niepokojące nadużycia usług chmurowych przez cyberprzestępców w celu infiltracji i ukrycia się na urządzeniach ofiar. Wcześniej grupa hakerów, o których uważa się, że są powiązani z irańskim rządem, wykorzystywała dokumenty zawierające makra do otwierania tylnych drzwi na komputerach z systemem Windows i wysyłania poleceń sterujących za pośrednictwem poczty elektronicznej.
Google poinformowało, że backdoor wykorzystuje protokół IMAP do łączenia się z kontrolowanym przez hakerów kontem poczty internetowej, analizuje wiadomości e-mail pod kątem poleceń, wykonuje je i odsyła e-maile zawierające wyniki. Zespół Google ds. analizy zagrożeń wyłączył kontrolowane przez atakujących konta Gmail, które złośliwe oprogramowanie wykorzystywało jako kanał komunikacyjny.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam spotyka się z byłym premierem Wielkiej Brytanii Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjmuje zagranicznych ambasadorów, którzy przybyli, aby się z nim pożegnać](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Zdjęcie] Wzruszający widok tysięcy ludzi ratujących nabrzeże przed rwącą wodą](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w konferencji gospodarczej wysokiego szczebla Wietnam-Wielka Brytania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Zdjęcie] III Zjazd Patriotyczny Centralnej Komisji Spraw Wewnętrznych](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Komentarz (0)