وفقًا لموقع The Hacker News ، حذرت شركة Google من أن العديد من الجهات الفاعلة في مجال التهديد تشارك ثغرات عامة تستغل خدمة التقويم الخاصة بها لاستضافة البنية الأساسية للقيادة والتحكم (C2).
تستخدم الأداة، المسماة Google Calendar RAT (GCR)، ميزة أحداث التطبيق للتحكم والإصدار الأوامر باستخدام حساب Gmail. تم نشر هذا البرنامج لأول مرة على GitHub في يونيو 2023.
وقال الباحث الأمني MrSaighnal إن الكود ينشئ قناة سرية من خلال استغلال أوصاف الأحداث في تطبيق تقويم Google. وفي تقريرها الثامن عن التهديدات، قالت شركة جوجل إنها لم تلاحظ استخدام الأداة في البرية، لكنها أشارت إلى أن وحدة استخبارات التهديدات Mandiant التابعة لها قد اكتشفت العديد من التهديدات التي شاركت إثبات العمل (PoC) على المنتديات السرية.
يمكن استغلال تقويم Google كمركز قيادة وتحكم للمتسللين
وتقول جوجل إن GCR يعمل على جهاز مصاب، ويفحص وصف الحدث بشكل دوري بحثًا عن أوامر جديدة، وينفذها على الجهاز المستهدف، ثم يقوم بتحديث الوصف بالأمر. إن حقيقة أن هذه الأداة تعمل على البنية التحتية الشرعية تجعل من الصعب للغاية اكتشاف الأنشطة المشبوهة.
مرة أخرى، تظهر هذه الحالة الاستخدام المثير للقلق لخدمات الحوسبة السحابية من قبل الجهات المهددة للتسلل وإخفاء أنفسهم على أجهزة الضحايا. في وقت سابق، استخدمت مجموعة من القراصنة الذين يُعتقد أنهم مرتبطون بالحكومة الإيرانية وثائق تحتوي على تعليمات برمجية ماكرو لفتح باب خلفي على أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز وإصدار أوامر التحكم عبر البريد الإلكتروني.
وقالت جوجل إن الباب الخلفي يستخدم بروتوكول IMAP للاتصال بحساب بريد إلكتروني على الويب يتحكم فيه أحد المتسللين، ويقوم بتحليل رسائل البريد الإلكتروني بحثًا عن أوامر، وتنفيذها، وإرسال رسائل بريد إلكتروني تحتوي على النتائج. قام فريق تحليل التهديدات في جوجل بتعطيل حسابات Gmail التي يتحكم بها المهاجمون والتي تستخدم كقنوات للبرامج الضارة.
[إعلان رقم 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)