{"id":1004286,"date":"2023-11-06T11:53:45","date_gmt":"2023-11-06T13:53:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-met-en-garde-contre-la-maniere-dont-les-pirates-pourraient-abuser-du-service-de-calendrier-en-tant-que-canal-c2-secret\/"},"modified":"2023-11-06T11:53:49","modified_gmt":"2023-11-06T13:53:49","slug":"google-met-en-garde-contre-la-maniere-dont-les-pirates-pourraient-abuser-du-service-de-calendrier-en-tant-que-canal-c2-secret","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-met-en-garde-contre-la-maniere-dont-les-pirates-pourraient-abuser-du-service-de-calendrier-en-tant-que-canal-c2-secret\/","title":{"rendered":"Google met en garde contre la mani\u00e8re dont les pirates pourraient abuser du service de calendrier en tant que canal C2 secret"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ S\u00e9curit\u00e9 en ligne<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Google-met-en-garde-contre-la-maniere-dont-les-pirates.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google est <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/security\/gcat\" target=\"_blank\">avertissement<\/a> de plusieurs acteurs malveillants partageant un exploit public de preuve de concept (PoC) qui exploite son service Calendar pour h\u00e9berger une infrastructure de commande et de contr\u00f4le (C2).<\/p>\n<p>L&#8217;outil, appel\u00e9 <strong>Google Agenda RAT (GCR)<\/strong>, utilise Google Calendar Events pour C2 en utilisant un compte Gmail.  C&#8217;\u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/MrSaighnal\/GCR-Google-Calendar-RAT\" target=\"_blank\">premi\u00e8re publication<\/a> sur GitHub en juin 2023.<\/p>\n<p>&#8220;Le script cr\u00e9e une &#8216;cha\u00eene secr\u00e8te&#8217; en exploitant les descriptions d&#8217;\u00e9v\u00e9nements dans Google Calendar&#8221;, selon son d\u00e9veloppeur et chercheur, qui s&#8217;appelle MrSaighnal en ligne.  &#8220;La cible se connectera directement \u00e0 Google.&#8221;<\/p>\n<p>Le g\u00e9ant de la technologie, dans son <a rel=\"nofollow noopener\" href=\"https:\/\/services.google.com\/fh\/files\/blogs\/gcat_threathorizons_full_oct2023.pdf\" target=\"_blank\">huiti\u00e8me rapport Threat Horizons<\/a>a d\u00e9clar\u00e9 qu&#8217;il n&#8217;avait pas observ\u00e9 l&#8217;utilisation de l&#8217;outil dans la nature, mais a not\u00e9 que son unit\u00e9 de renseignement sur les menaces Mandiant avait observ\u00e9 le partage du PoC sur des forums clandestins.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;GCR, ex\u00e9cut\u00e9 sur une machine compromise, interroge p\u00e9riodiquement la description de l&#8217;\u00e9v\u00e9nement du calendrier \u00e0 la recherche de nouvelles commandes, ex\u00e9cute ces commandes sur l&#8217;appareil cible, puis met \u00e0 jour la description de l&#8217;\u00e9v\u00e9nement avec le r\u00e9sultat de la commande&#8221;, a d\u00e9clar\u00e9 Google.<\/p>\n<p>Le fait que l\u2019outil fonctionne exclusivement sur des infrastructures l\u00e9gitimes rend difficile pour les d\u00e9fenseurs de d\u00e9tecter les activit\u00e9s suspectes, ajoute-t-il.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699278825_27_Google-met-en-garde-contre-la-maniere-dont-les-pirates.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699278825_27_Google-met-en-garde-contre-la-maniere-dont-les-pirates.jpg\" alt=\"Canal C2 secret\" border=\"0\" data-original-height=\"328\" data-original-width=\"728\" title=\"Canal C2 secret\"\/><\/a><\/div>\n<p>Ce d\u00e9veloppement met en \u00e9vidence l&#8217;int\u00e9r\u00eat constant des acteurs malveillants \u00e0 abuser des services cloud pour se fondre dans les environnements des victimes et passer inaper\u00e7us.<\/p>\n<p>Cela inclut un acteur \u00e9tatique iranien qui a \u00e9t\u00e9 rep\u00e9r\u00e9 en train d&#8217;utiliser des documents macro pour compromettre les utilisateurs avec une petite porte d\u00e9rob\u00e9e .NET nomm\u00e9e BANANAMAIL pour Windows qui utilise le courrier \u00e9lectronique pour C2.<\/p>\n<p>&#8220;La porte d\u00e9rob\u00e9e utilise IMAP pour se connecter \u00e0 un compte de messagerie Web contr\u00f4l\u00e9 par un attaquant, o\u00f9 elle analyse les commandes dans les e-mails, les ex\u00e9cute et renvoie un e-mail contenant les r\u00e9sultats&#8221;, a d\u00e9clar\u00e9 Google.<\/p>\n<p>Le groupe d&#8217;analyse des menaces de Google a d\u00e9clar\u00e9 avoir depuis d\u00e9sactiv\u00e9 les comptes Gmail contr\u00f4l\u00e9s par les attaquants et utilis\u00e9s par le logiciel malveillant comme canal d&#8217;\u00e9change.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/google-warns-of-hackers-absing-calendar.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 novembre 2023\ue804R\u00e9dactionCyberattaque \/ S\u00e9curit\u00e9 en ligne Google est avertissement de plusieurs acteurs malveillants partageant un exploit public de preuve de concept (PoC) qui exploite son service Calendar pour h\u00e9berger une infrastructure de commande et de contr\u00f4le (C2). L&#8217;outil, appel\u00e9 Google Agenda RAT (GCR), utilise Google Calendar Events pour C2 en utilisant un compte Gmail. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1004287,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[67849,200292,2358,15784,4168,841,4165,4161,200267,1947,525,7755,4159,4171,65,200271,8912,4955,200268,200269,200270,4394,1612,3468,128318,4172,4169,2314,1453,4166,4164],"class_list":["post-1004286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abuser","tag-actualites-sur-la-cybersecurite","tag-calendrier","tag-canal","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dont","tag-garde","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-maniere","tag-met","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-pourraient","tag-secret","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-service","tag-tant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1004286"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1004287"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1004286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1004286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1004286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}