গুগল ক্যালেন্ডার অ্যাপ হ্যাকারদের দ্বারা শোষিত হতে পারে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, গুগল সতর্ক করেছে যে একাধিক হুমকিদাতারা জনসাধারণের কাজে ব্যবহার করা জিনিসপত্র শেয়ার করছে যা তার ক্যালেন্ডার পরিষেবাকে হোস্ট কমান্ড অ্যান্ড কন্ট্রোল (C2) অবকাঠামোতে ব্যবহার করে।

গুগল ক্যালেন্ডার RAT (GCR) নামক এই টুলটি অ্যাপের ইভেন্ট বৈশিষ্ট্য ব্যবহার করে একটি Gmail অ্যাকাউন্ট ব্যবহার করে কমান্ড এবং নিয়ন্ত্রণ জারি করে। প্রোগ্রামটি প্রথম ২০২৩ সালের জুন মাসে GitHub-এ প্রকাশিত হয়েছিল।

নিরাপত্তা গবেষক মিঃ সাইঘনাল বলেন, গুগলের ক্যালেন্ডার অ্যাপে ইভেন্টের বর্ণনা কাজে লাগিয়ে কোডটি একটি গোপন চ্যানেল তৈরি করে। তাদের অষ্টম থ্রেট রিপোর্টে, গুগল বলেছে যে তারা বন্য অঞ্চলে এই টুলটি ব্যবহার করা পর্যবেক্ষণ করেনি, তবে উল্লেখ করেছে যে তাদের ম্যান্ডিয়েন্ট থ্রেট ইন্টেলিজেন্স ইউনিট বেশ কয়েকটি হুমকি দেখেছে যার প্রমাণ-ধারণা (PoC) ব্যবহার ভূগর্ভস্থ ফোরামে ভাগ করা হয়েছে।

Ứng dụng Calendar của Google có thể bị hacker lợi dụng - Ảnh 1. — গুগল ক্যালেন্ডার হ্যাকারদের জন্য একটি কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র হিসেবে কাজে লাগানো যেতে পারে

গুগল বলছে যে জিসিআর একটি ক্ষতিগ্রস্ত মেশিনে চলে, পর্যায়ক্রমে নতুন কমান্ডের জন্য ইভেন্টের বিবরণ স্ক্যান করে, টার্গেট ডিভাইসে সেগুলি কার্যকর করে এবং কমান্ডের সাহায্যে বিবরণ আপডেট করে। এই টুলটি বৈধ অবকাঠামোর উপর কাজ করে বলে সন্দেহজনক কার্যকলাপ সনাক্ত করা কঠিন করে তোলে।

এই মামলাটি আবারও হুমকিদাতাদের দ্বারা ক্লাউড পরিষেবার উদ্বেগজনক ব্যবহারকে ভুক্তভোগীদের ডিভাইসে অনুপ্রবেশ এবং লুকানোর জন্য উদ্বেগজনকভাবে দেখায়। পূর্বে, ইরান সরকারের সাথে যুক্ত বলে মনে করা হয় এমন একদল হ্যাকার উইন্ডোজ কম্পিউটারে ব্যাকডোর খোলার জন্য এবং ইমেলের মাধ্যমে কমান্ড জারি করার জন্য ম্যাক্রো সম্বলিত নথি ব্যবহার করত।

গুগল জানিয়েছে যে ব্যাকডোরটি হ্যাকার দ্বারা নিয়ন্ত্রিত একটি ওয়েবমেইল অ্যাকাউন্টের সাথে সংযোগ স্থাপনের জন্য IMAP ব্যবহার করে, কমান্ডের জন্য ইমেলগুলি বিশ্লেষণ করে, সেগুলি কার্যকর করে এবং ফলাফল সম্বলিত ইমেলগুলি ফেরত পাঠায়। গুগলের হুমকি বিশ্লেষণ দল আক্রমণকারী-নিয়ন্ত্রিত জিমেইল অ্যাকাউন্টগুলি নিষ্ক্রিয় করেছে যা ম্যালওয়্যারটি একটি নল হিসাবে ব্যবহার করেছিল।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক