ハッカーがGoogleカレンダーアプリにログインできるようになりました

ジャカルタ - ハッカーは現在、Googleカレンダーを介して犯罪を広める方法を見つけています。伝えられるところによると、彼らはこのGoogleの組み込みアプリケーションをコマンド&コントロール(C2)ツールにすることに成功しました。

C2は、ハッカーが犯罪を操作する際に使用する重要なインフラストラクチャです。C2は、彼らが望むようにコマンドを実行するために侵入するために必要です。

Techradar氏によると、C2インフラストラクチャがGooglebawaの有名なプラットフォームをうまく利用できれば、同社のセキュリティ専門家は攻撃を検出して接続を終了するのが難しいと感じるでしょう。

Googleはこの問題を認識しています。彼らは、概念実証(Poc)の悪用やコンピュータやネットワークへの攻撃がダークウェブサイトで広く流通していることをセキュリティコミュニティに警告しました。

このPoCは、GoogleカレンダーRAT(GCR)と呼ばれています。GCRを使用する場合、ハッカーはGmailアカウントを使用するだけで、Googleカレンダーのイベント説明を利用して秘密のチャンネルを作成します。

デバイスが GCR に感染すると、デバイスはカレンダーの説明を収集して、新しいコマンドを作成し、デバイスを実行します。その後、新しいコマンドが表示されるまで、イベントの説明が再び更新されます。

これまでのところ、GCRを使用したハッキングに関する深刻な報告はありません。ただし、このハッカーの成功については心配する必要があります。それがGoogleによって開発されたアプリケーションに到達した場合、それは起こる可能性が低いです。