Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Google advierte cómo los piratas informáticos podrían abusar del servicio de calendario como canal C2 encubierto
  • Tecnología

Google advierte cómo los piratas informáticos podrían abusar del servicio de calendario como canal C2 encubierto

teknomers 6 de Kasım de 2023 (Last updated: 6 de Kasım de 2023) 2 minutes read
Google advierte cómo los piratas informáticos podrían abusar del servicio


06 de noviembre de 2023Sala de redacciónAtaque cibernético / Seguridad en línea

Google es advertencia de múltiples actores de amenazas que comparten un exploit de prueba de concepto (PoC) público que aprovecha su servicio Calendario para alojar la infraestructura de comando y control (C2).

La herramienta, llamada RAT del Calendario de Google (GCR), emplea Google Calendar Events para C2 usando una cuenta de Gmail. Fue publicado por primera vez a GitHub en junio de 2023.

“El script crea un ‘canal encubierto’ explotando las descripciones de eventos en Google Calendar”, según su desarrollador e investigador, que utiliza el alias en línea MrSaighnal. “El objetivo se conectará directamente con Google”.

El gigante tecnológico, en su octavo informe Horizontes de Amenazasdijo que no ha observado el uso de la herramienta en la naturaleza, pero señaló que su unidad de inteligencia de amenazas Mandiant ha observado compartir el PoC en foros clandestinos.

La seguridad cibernética

“GCR, que se ejecuta en una máquina comprometida, sondea periódicamente la descripción del evento del Calendario en busca de nuevos comandos, ejecuta esos comandos en el dispositivo de destino y luego actualiza la descripción del evento con la salida del comando”, dijo Google.

El hecho de que la herramienta opere exclusivamente en infraestructura legítima dificulta que los defensores detecten actividades sospechosas, añadió.

El desarrollo destaca el continuo interés de los actores de amenazas en abusar de los servicios en la nube para mezclarse con los entornos de las víctimas y pasar desapercibidos.

Esto incluye a un actor de estado-nación iraní que fue descubierto empleando documentos macro para comprometer a los usuarios con una pequeña puerta trasera .NET con nombre en código BAANAMAIL para Windows que usa correo electrónico para C2.

“La puerta trasera utiliza IMAP para conectarse a una cuenta de correo web controlada por un atacante, donde analiza los correos electrónicos en busca de comandos, los ejecuta y envía un correo electrónico que contiene los resultados”, dijo Google.

El Grupo de Análisis de Amenazas de Google dijo que desde entonces deshabilitó las cuentas de Gmail controladas por el atacante que fueron utilizadas por el malware como conducto.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vivir en el casco antiguo: 3 x apartamentos en el piso de arriba en Dorpsstraat
Next: IN’s para mujeres: un mes totalmente rosa dedicado al mundo femenino

Related Stories

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

“Irán tomó una mala decisión. Ahora lo paga”: Hegseth advierte a Irán en medio de los últimos ataques de EE. UU. – Teknomers

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra: el resumen de la difícil victoria de los ingleses
  • Deporte

Noruega-Inglaterra: el resumen de la difícil victoria de los ingleses con un gran Jude Bellingham

teknomers 12 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Tuchel critica a la Inglaterra ‘afortunada’ y ‘desordenada’ – ¿será suficiente una ‘mentalidad pura’?

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.