ក្រុមហ៊ុន Google កំពុងតែព្រមានពីហេគឃ័រចម្រុះដែលចែកចាយការកេងចំណេញ Proof-of-concept (PoC) ដែលប្រើប្រាស់មុខងារ Calendar Service សម្រាប់ធ្វើការបញ្ជានិងគ្រប់គ្រងរចនាសម្ព័ន្ធ (Host command-and-control (C2) infrastructure)។
Tool ឈ្មោះ Google Calendar RAT (GCR) ធ្វើការនៅក្នុង Google Calendar Events មានមុខងារ C2 នៅក្នុងគណនី Gmail ត្រូវបានដាក់បង្ហាញជាលើកដំបូង សម្រាប់អ្នកអភិវឌ្ឍកម្មវិធី GitHub កាលពីខែមិថុនា ឆ្នាំ២០២៣។ យោងតាមអ្នកអភិវឌ្ឍ និងអ្នកស្រាវជ្រាវរបស់ Tool បានឱ្យដឹងថា Script បង្កើត ‘Convert Channel’ ដោយការកេងចំណេញលើ Event Description នៅលើ Google Calendar។ ជាងនេះ គោលដៅមានជាប់ទាក់ទងនឹងកម្មវិធី Google ដោយផ្ទាល់។ ក្រុមហ៊ុនបានថ្លែងថា ក្រុមហ៊ុនមិនបានតាមដានលើការប្រើ Tool ទេ ប៉ុន្តែក្រុម Mandiant Threat Intelligence របស់ក្រុមហ៊ុនបានរកឃើញការគំរាមកំហែងដែលបានចែកចាយទៅកាន់ PoC នៅលើវេទិកាងងឹត។ ក្រុមហ៊ុន Google ក៏បានថ្លែងថា GCR ដែលកំពុងតែដំណើរការនៅលើម៉ាស៊ីន បានជួយសម្របសម្រួលធ្វើការស្ទង់មតិ ជាទៀងទាត់នូវ Event Description ដោយប្រើ Command Output ថ្មី។ ជាការពិតដែល Tool ប្រតិបត្តិនៅលើរចនាសម្ព័ន្ធស្របច្បាប់នោះគឺធ្វើឱ្យអ្នកការពារពិបាកនឹងកំណត់នូវសកម្មភាពអាក្រក់ណាស់។
ការអភិវឌ្ឍន៍នេះបង្ហាញថា ហេគឃ័រនៅតែបន្តចំណាប់អារម្មណ៍ទៅលើការវាយប្រហារលើសេវាក្លោដ ដើម្បីបន្លំចូលទៅក្នុងមជ្ឈដ្ឋានជនរងគ្រោះដោយមិនដឹងខ្លួន។ ការបន្លំរួមមានទាំងហេគឃ័រជាតិអឺរ៉ង់ដែលបានប្រើឯកសារ Macro-Laced Docs ដើម្បីគ្រប់គ្រងអ្នកប្រើប្រាស់ជាមួយនឹង .NET Backdoor ដោយប្រើប្រាស់កូដឈ្មោះ BANANAMAIL សម្រាប់ប្រព័ន្ធ Windows ដែលប្រើ C2 នៅក្នុង Email។ ក្រុមហ៊ុនបានថ្លែងថា Backdoor ដែលប្រើប្រាស់ IMAP ភ្ជាប់ទៅគណនី Webmail គ្រប់គ្រងដោយហេគឃ័រ ហើយគណនីនោះវាញែកអ៊ីម៉ែលសម្រាប់បញ្ជា ប្រតិបត្តិ និងផ្ញើអ៊ីម៉ែលដែលមានផ្ទុកលទ្ធផលត្រលប់។ ក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google បានបន្តថា ក្រុមហ៊ុនបានបិទគណនី Gmail ដែលគ្រប់គ្រងដោយហេគឃ័រ ដែលមានផ្ទុកមេរោគនោះរួចរាល់ហើយ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែវិច្ឆិកា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
