479/66 (IT) ประจำวันอังคารที่ 7 พฤศจิกายน 2566
Google ได้ออกเตือนถึงกรณีที่มีผู้คุกคามหลายรายที่แชร์ proof-of-concept (PoC) หรือกระบวนการทดสอบแนวคิดที่เป็นไปได้ เกี่ยวกับการใช้ประโยชน์จากบริการปฏิทิน GOOGLE Calendar เพื่อใช้เป็นโฮสต์ command-and-control (C2) ซึ่งเครื่องมือนี้เรียกว่า Google Calendar RAT (GCR) ใช้ Google Calendar Events สำหรับ C2 โดยใช้บัญชี Gmail โดยมีการเผยแพร่ครั้งแรกบน GitHub ในเดือนมิถุนายน 2023
ในรายงาน Threat Horizons ฉบับที่ 8 ระบุว่ายังไม่ได้สังเกตเห็นการใช้เครื่องมือนี้ แต่มีข่าวกรองภัยคุกคามทางด้านไซเบอร์ได้พบเห็นการแชร์แนวคิด PoC ในฟอรัมใต้ดิน และ Dark Web ซึ่ง Google กล่าวว่า GCR ทำงานบนเครื่องที่ถูกบุกรุก จะสำรวจคำอธิบายเหตุการณ์ในปฏิทินเป็นระยะเพื่อหาคำสั่งใหม่ และจะดำเนินการ executes commands บนอุปกรณ์เป้าหมาย จากนั้นอัปเดตคำอธิบายเหตุการณ์ด้วยเอาต์พุตคำสั่ง ซึ่งเครื่องมือนี้ทำงานบนโครงสร้างพื้นฐานที่ถูกต้อง ทำให้ผู้ที่มีหน้าที่ตรวจสอบความปลอดภัย จะตรวจพบกิจกรรมที่น่าสงสัยได้ยากขึ้น
แหล่งข่าว https://thehackernews.com/2023/11/google-warns-of-hackers-absing-calendar.html