Enligt The Hacker News har Google varnat för att flera hotaktörer delar offentliga attacker som utnyttjar deras kalendertjänst för att vara värd för kommando- och kontrollinfrastruktur (C2).
Verktyget, kallat Google Kalender RAT (GCR), använder appens händelsefunktion för att utfärda kommandon och kontroll med hjälp av ett Gmail-konto. Programmet publicerades först på GitHub i juni 2023.
Säkerhetsforskaren MrSaighnal sa att koden skapar en hemlig kanal genom att utnyttja händelsebeskrivningar i Googles kalenderapp. I sin åttonde hotrapport sa Google att de inte har observerat verktyget i det fria, men noterade att deras hotinformationsenhet Mandiant har sett flera hot som har delat proof-of-concept (PoC)-exploateringar på hemliga forum.
Google Kalender kan utnyttjas som ett kommando- och kontrollcenter för hackare
Google säger att GCR körs på en komprometterad maskin, och regelbundet skannar händelsebeskrivningen efter nya kommandon, kör dem på målenheten och uppdaterar beskrivningen med kommandot. Det faktum att verktyget körs på legitim infrastruktur gör det svårt att upptäcka misstänkt aktivitet.
Det här fallet visar återigen det oroande missbruket av molntjänster av hotande aktörer för att infiltrera och gömma sig på offrens enheter. Tidigare använde en grupp hackare som tros vara kopplade till den iranska regeringen dokument som innehöll makron för att öppna en bakdörr på Windows-datorer och utfärda kontrollkommandon via e-post.
Google sa att bakdörren använder IMAP för att ansluta till ett hackerkontrollerat webbmejlkonto, analyserar e-postmeddelanden för kommandon, kör dem och skickar tillbaka e-postmeddelanden som innehåller resultaten. Googles hotanalysteam har inaktiverat de angriparkontrollerade Gmail-konton som skadlig programvara använde som en kanal.
[annons_2]
Källänk
![[Foto] Generalsekreterare To Lam deltar i Vietnam-Storbritanniens högnivåkonferens för ekonomi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Den tredje patriotiska tävlankongressen för den centrala inrikeskommissionen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot utländska ambassadörer som kom för att säga adjö](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Rörande scen där tusentals människor räddar vallen från det forsande vattnet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekreterare To Lam möter den tidigare brittiske premiärministern Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Kommentar (0)