យោងតាម ​​The Hacker News Google បានព្រមានថា តួអង្គគម្រាមកំហែងជាច្រើនកំពុងចែករំលែកការកេងប្រវ័ញ្ចជាសាធារណៈ ដែលប្រើប្រាស់សេវាកម្មប្រតិទិនរបស់ខ្លួន ដើម្បីរៀបចំហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងគ្រប់គ្រង (C2)។

ឧបករណ៍នេះត្រូវបានគេហៅថា Google Calendar RAT (GCR) ប្រើប្រាស់មុខងារព្រឹត្តិការណ៍របស់កម្មវិធីដើម្បីបញ្ជា និងគ្រប់គ្រងដោយប្រើគណនី Gmail ។ កម្មវិធីនេះត្រូវបានបោះពុម្ពលើកដំបូងទៅកាន់ GitHub ក្នុងខែមិថុនា ឆ្នាំ 2023។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ MrSaighnal បាននិយាយថា កូដបង្កើតប៉ុស្តិ៍សម្ងាត់មួយដោយទាញយកការពិពណ៌នាព្រឹត្តិការណ៍នៅក្នុងកម្មវិធីប្រតិទិនរបស់ Google ។ នៅក្នុងរបាយការណ៍គម្រាមកំហែងទីប្រាំបីរបស់ខ្លួន Google បាននិយាយថា ខ្លួនមិនបានសង្កេតឃើញឧបករណ៍ដែលត្រូវបានប្រើនៅក្នុងព្រៃនោះទេ ប៉ុន្តែបានកត់សម្គាល់ថា អង្គភាពស៊ើបការណ៍ការគំរាមកំហែង Mandiant របស់ខ្លួនបានរកឃើញការគំរាមកំហែងជាច្រើនដែលបានចែករំលែកភស្តុតាងនៃការងារ (PoC) នៅលើវេទិកាក្រោមដី។

Google និយាយថា GCR ដំណើរការលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ស្កេនជាទៀងទាត់នូវការពិពណ៌នាព្រឹត្តិការណ៍សម្រាប់ពាក្យបញ្ជាថ្មី ប្រតិបត្តិពួកវានៅលើឧបករណ៍គោលដៅ និងធ្វើបច្ចុប្បន្នភាពការពិពណ៌នាដោយប្រើពាក្យបញ្ជា។ ការពិតដែលថាឧបករណ៍នេះដំណើរការលើហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ធ្វើឱ្យមានការលំបាកខ្លាំងណាស់ក្នុងការរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។

ករណីនេះជាថ្មីម្តងទៀតបង្ហាញពីការប្រើប្រាស់សេវាកម្មពពកដ៏គួរឱ្យព្រួយបារម្ភដោយតួអង្គគំរាមកំហែងក្នុងការជ្រៀតចូល និងលាក់ខ្លួននៅលើឧបករណ៍របស់ជនរងគ្រោះ។ កាលពីមុន ក្រុមហេគឃ័រមួយក្រុមដែលគេជឿថាមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលអ៊ីរ៉ង់បានប្រើប្រាស់ឯកសារដែលមានកូដម៉ាក្រូដើម្បីបើក backdoor នៅលើកុំព្យូទ័រ Windows និងចេញបញ្ជាគ្រប់គ្រងតាមរយៈអ៊ីមែល។

Google បាននិយាយថា backdoor ប្រើ IMAP ដើម្បីភ្ជាប់ទៅគណនីអ៊ីមែលដែលគ្រប់គ្រងដោយពួក Hacker ញែកអ៊ីមែលសម្រាប់ពាក្យបញ្ជា ប្រតិបត្តិពួកវា និងផ្ញើអ៊ីមែលត្រឡប់មកវិញដែលមានលទ្ធផល។ ក្រុមវិភាគការគំរាមកំហែងរបស់ Google បានបិទគណនី Gmail ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលប្រើជាឧបករណ៍ផ្ទុកមេរោគ។