Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Science et technologie

Google met en garde contre les risques de piratage

[ad_1]

L’outil, appelé Google Calendar RAT (GCR), utilise les événements Google Calendar pour C2 à l’aide d’un compte Gmail. Il a été publié pour la première fois sur GitHub en juin 2023.  » Le script crée un « canal secret » en exploitant les descriptions d’événements dans Google Agenda. », selon son développeur et chercheur, qui porte le pseudonyme en ligne de MrSaighnal.  » La cible se connecte directement à Google « .

GCR, exécuté sur une machine compromise, interroge périodiquement la description de l’événement Google Calendar à la recherche de nouvelles commandes, exécute ces commandes sur l’appareil cible, met ensuite à jour la description de l’événement avec le résultat de la commande », a déclaré Google.

Le fait que l’outil fonctionne exclusivement sur une infrastructure légitime rend difficile pour les défenseurs de détecter les activités suspectes.
Google Agenda permet de se connecter à un grand nombre d’applications tierces, ce qui rend cette application extrêmement puissante, mais aussi potentiellement plus vulnérable. Les acteurs malveillants ne se sont pas trompés en ciblant le service Google. Outre leur grand nombre d’utilisateurs, les services Google sont souvent considérés comme fiables par défaut. Ils sont rarement filtrés dans les PME et TPE, et les utilisateurs ne comprennent pas forcément les conséquences des droits d’accès aux solutions tierces.

Nos conseils :

surveillez les services liés à vos applications cloud et ne connectez les applications entre elles que si nécessaire. Une fois que vous n’utilisez plus un service particulier, déconnectez-le et révoquez ces droits d’accès.

[ad_2]

Gn Ca tech

Back to top button