Google Advierte Cómo los Piratas Informáticos Podrían Abusar del Servicio de Calendario como un Canal C2 Encubierto
Google Advierte Cómo los Piratas Informáticos Podrían Abusar del Servicio de Calendario como un Canal C2 Encubierto
06 November 2023
Google advierte sobre múltiples actores de amenazas que comparten un exploit público de prueba de concepto (PoC) que aprovecha su servicio de calendario para alojar la infraestructura de comando y control (C2).
La herramienta, llamada Google Calendar RAT (GCR), emplea eventos de Google Calendar para C2 usando una cuenta de Gmail. Se publicó por primera vez en GitHub en junio de 2023.
"El guión crea un' Canal Encubierto ' explotando el evento