จากรายงานของ The Hacker News กูเกิลได้เตือนว่ามีผู้โจมตีหลายรายกำลังเผยแพร่ช่องโหว่ที่มุ่งเป้าไปที่การใช้บริการปฏิทินของกูเกิลเพื่อสร้างโครงสร้างพื้นฐานสำหรับการควบคุมและสั่งการ (C2)
เครื่องมือนี้มีชื่อว่า Google Calendar RAT (GCR) ซึ่งใช้คุณสมบัติการจัดการกิจกรรมของแอปพลิเคชันเพื่อออกคำสั่งและควบคุมผ่านบัญชี Gmail โปรแกรมนี้เผยแพร่ครั้งแรกบน GitHub ในเดือนมิถุนายน 2023
นักวิจัยด้านความปลอดภัย MrSaighnal กล่าวว่าโค้ดดังกล่าวสร้างช่องทางลับโดยใช้ประโยชน์จากคำอธิบายเหตุการณ์ในแอปปฏิทินของ Google ในรายงานภัยคุกคามฉบับที่ 8 Google ระบุว่ายังไม่เคยพบเห็นการใช้งานเครื่องมือนี้ในทางปฏิบัติ แต่หน่วยข่าวกรองภัยคุกคาม Mandiant ของบริษัทได้ตรวจพบภัยคุกคามหลายอย่างที่ได้เผยแพร่ตัวอย่างการโจมตี (Proof-of-Concept หรือ PoC) ในฟอรัมใต้ดิน
แฮกเกอร์อาจใช้ Google Calendar เป็นศูนย์บัญชาการและควบคุมได้
Google ระบุว่า GCR ทำงานบนเครื่องที่ถูกบุกรุก โดยจะสแกนตัวอธิบายเหตุการณ์เพื่อหาคำสั่งใหม่เป็นระยะๆ จากนั้นจะดำเนินการคำสั่งเหล่านั้นบนอุปกรณ์เป้าหมาย และอัปเดตตัวอธิบายด้วยคำสั่งใหม่ ข้อเท็จจริงที่ว่าเครื่องมือนี้ทำงานบนโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมาย ทำให้การตรวจจับกิจกรรมที่น่าสงสัยทำได้ยากมาก
กรณีนี้เน้นย้ำอีกครั้งถึงปัญหาที่น่าเป็นห่วงเกี่ยวกับการคุกคามที่ใช้บริการคลาวด์เพื่อแทรกซึมและซ่อนตัวอยู่ในอุปกรณ์ของเหยื่อ ก่อนหน้านี้ กลุ่มแฮ็กเกอร์ที่ถูกกล่าวหาว่าเชื่อมโยงกับ รัฐบาล อิหร่านได้ใช้เอกสารที่มีโค้ดมาโครเพื่อเปิดช่องโหว่ในคอมพิวเตอร์ระบบ Windows และในขณะเดียวกันก็ออกคำสั่งควบคุมผ่านทางอีเมล
Google ระบุว่าช่องโหว่ดังกล่าวใช้โปรโตคอล IMAP ในการเชื่อมต่อกับบัญชีเว็บเมลที่แฮกเกอร์ควบคุมอยู่ โดยจะวิเคราะห์อีเมลเพื่อดึงคำสั่งออกมา ดำเนินการตามคำสั่งเหล่านั้น และส่งอีเมลที่มีผลลัพธ์กลับไป ทีมวิเคราะห์ภัยคุกคามของ Google ได้ปิดใช้งานบัญชี Gmail ที่ผู้โจมตีควบคุมอยู่ ซึ่งมัลแวร์ใช้เป็นช่องทางในการเชื่อมต่อ
[โฆษณา_2]
ลิงก์แหล่งที่มา
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับรัฐมนตรีว่าการกระทรวงศึกษาธิการและกีฬาของลาว ทองสาลิท มังนอร์เมก](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ภาพ] จิตวิญญาณการต่อสู้ที่ไม่ย่อท้อของฟุตบอลหญิงเวียดนาม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับผู้ว่าราชการจังหวัดโทจิกิ (ญี่ปุ่น)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ถ่ายทอดสด] งานกาล่ามอบรางวัลการพัฒนาชุมชนประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ภาพ] ภาพหลุดก่อนงานกาล่าประกาศรางวัล Community Action Awards ประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ถ่ายทอดสด] พิธีปิดและมอบรางวัลการประกวดสร้างวิดีโอ/คลิป "การท่องเที่ยวเวียดนามที่น่าประทับใจ" ประจำปี 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
การแสดงความคิดเห็น (0)