گوگل کیلنڈر ایپ کا ہیکرز کے ذریعے استحصال کیا جا سکتا ہے۔

دی ہیکر نیوز کے مطابق، گوگل نے خبردار کیا ہے کہ متعدد دھمکی آمیز اداکار عوامی کارناموں کا اشتراک کر رہے ہیں جو اس کی کیلنڈر سروس کو کمانڈ اینڈ کنٹرول (C2) انفراسٹرکچر کی میزبانی کے لیے استعمال کرتے ہیں۔

ٹول، جسے گوگل کیلنڈر RAT (GCR) کہا جاتا ہے، Gmail اکاؤنٹ کا استعمال کرتے ہوئے کمانڈ اور کنٹرول جاری کرنے کے لیے ایپ کے ایونٹ فیچر کا استعمال کرتا ہے۔ یہ پروگرام پہلی بار GitHub پر جون 2023 میں شائع ہوا تھا۔

سیکیورٹی ریسرچر مسٹر سیگنل نے کہا کہ کوڈ گوگل کی کیلنڈر ایپ میں ایونٹ کی تفصیل کا فائدہ اٹھا کر ایک خفیہ چینل بناتا ہے۔ اپنی آٹھویں تھریٹ رپورٹ میں، گوگل نے کہا کہ اس نے جنگل میں استعمال ہونے والے ٹول کا مشاہدہ نہیں کیا، لیکن نوٹ کیا کہ اس کے مینڈینٹ تھریٹ انٹیلی جنس یونٹ نے کئی ایسے خطرات دیکھے ہیں جنہوں نے زیر زمین فورمز پر ثبوت کے تصور (پی او سی) کے کارناموں کا اشتراک کیا تھا۔

گوگل کا کہنا ہے کہ جی سی آر ایک کمپرومائزڈ مشین پر چلتا ہے، وقتاً فوقتاً نئے کمانڈز کے لیے ایونٹ کی تفصیل کو اسکین کرتا ہے، انہیں ٹارگٹ ڈیوائس پر چلاتا ہے، اور کمانڈ کے ساتھ تفصیل کو اپ ڈیٹ کرتا ہے۔ حقیقت یہ ہے کہ ٹول جائز بنیادی ڈھانچے پر کام کرتا ہے مشکوک سرگرمی کا پتہ لگانا مشکل بناتا ہے۔

یہ کیس ایک بار پھر دھمکی آمیز اداکاروں کی طرف سے کلاؤڈ سروسز کے پریشان کن استعمال کو ظاہر کرتا ہے تاکہ متاثرین کے آلات پر دراندازی اور خود کو چھپا سکے۔ اس سے قبل، ہیکرز کے ایک گروپ کے بارے میں خیال کیا جاتا تھا کہ وہ ایرانی حکومت سے منسلک ہیں، ونڈوز کمپیوٹرز پر بیک ڈور کھولنے اور ای میل کے ذریعے کمانڈ جاری کرنے کے لیے میکرو پر مشتمل دستاویزات کا استعمال کرتے تھے۔

گوگل نے کہا کہ بیک ڈور ہیکر کے زیر کنٹرول ویب میل اکاؤنٹ سے منسلک ہونے کے لیے IMAP کا استعمال کرتا ہے، کمانڈز کے لیے ای میلز کو پارس کرتا ہے، ان پر عمل درآمد کرتا ہے، اور نتائج پر مشتمل ای میلز کو واپس بھیجتا ہے۔ گوگل کی دھمکیوں کا تجزیہ کرنے والی ٹیم نے حملہ آور کے زیر کنٹرول جی میل اکاؤنٹس کو غیر فعال کر دیا ہے جنہیں میلویئر ایک نالی کے طور پر استعمال کرتا تھا۔