Potrivit The Hacker News , Google a avertizat că mai mulți actori vulnerabili distribuie exploit-uri publice care utilizează serviciul său de calendar pentru a găzdui infrastructura de comandă și control (C2).
Instrumentul, numit Google Calendar RAT (GCR), folosește funcția de evenimente a aplicației pentru a emite comenzi și control folosind un cont Gmail. Programul a fost publicat pentru prima dată pe GitHub în iunie 2023.
Cercetătorul în securitate informatică, dl. Saighnal, a declarat că acest cod creează un canal secret prin exploatarea descrierilor evenimentelor din aplicația calendar a Google. În cel de-al optulea Raport privind amenințările, Google a declarat că nu a observat utilizarea instrumentului în mediul virtual, dar a menționat că unitatea sa de informații despre amenințări Mandiant a observat mai multe amenințări care au distribuit exploatări de tip proof-of-concept (PoC) pe forumuri clandestine.
Google Calendar poate fi exploatat ca centru de comandă și control pentru hackeri
Google spune că GCR rulează pe un computer compromis, scanând periodic descrierea evenimentului pentru comenzi noi, executându-le pe dispozitivul țintă și actualizând descrierea cu comanda. Faptul că instrumentul funcționează pe o infrastructură legitimă face dificilă detectarea activităților suspecte.
Acest caz demonstrează încă o dată abuzul îngrijorător al serviciilor cloud de către actorii amenințători pentru a se infiltra și a se ascunde pe dispozitivele victimelor. Anterior, un grup de hackeri despre care se crede că au legături cu guvernul iranian a folosit documente care conțineau macrocomenzi pentru a deschide un backdoor pe computerele Windows și a emite comenzi de control prin e-mail.
Google a declarat că backdoor-ul folosește IMAP pentru a se conecta la un cont de webmail controlat de hackeri, analizează e-mailurile pentru comenzi, le execută și trimite înapoi e-mailuri care conțin rezultatele. Echipa de analiză a amenințărilor de la Google a dezactivat conturile Gmail controlate de atacatori pe care malware-ul le-a folosit ca și canal.
Legătură sursă
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, i-a primit pe ambasadorii străini care au venit să-și ia rămas bun](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Secretarul general To Lam participă la Conferința economică la nivel înalt Vietnam-Regatul Unit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Al treilea Congres de Emulație Patriotică al Comisiei Centrale pentru Afaceri Interne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Secretarul general To Lam s-a întâlnit cu fostul prim-ministru britanic Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotografie] Scenă emoționantă cu mii de oameni care salvează digul de apele furioase](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
Comentariu (0)