Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Google Agenda : Google met en garde contre des risques de piratage

novembre 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Selon The Hacker News, Google met en garde contre plusieurs acteurs malveillants qui ont partagé publiquement une preuve de concept (PoC) concernant son service Agenda qui pourrait héberger une infrastructure de commande et de contrôle (C2).

L’outil, appelé Google Calendar RAT (GCR), utilise les événements de Google Calendar pour le C2 à l’aide d’un compte Gmail. Il a été publié pour la première fois sur GitHub en juin 2023. "Le script crée un "Covert Channel" en exploitant les descriptions d’événements dans Google Calendar", selon son développeur et chercheur, qui se présente sous le pseudonyme en ligne MrSaighnal. "La cible se connecte directement à Google".

GCR, exécuté sur une machine compromise, interroge périodiquement la description de l’événement de Google Calendar pour trouver de nouvelles commandes, exécute ces commandes sur l’appareil cible, puis met à jour la description de l’événement avec la sortie de la commande", a déclaré Google.

Le fait que l’outil fonctionne exclusivement sur une infrastructure légitime rend difficile la détection d’activités suspectes par les défenseurs.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« Google Calendar permet de se connecter à un grand nombre d’applications tierces, ce qui rend cette application ultra puissante, mais aussi potentiellement plus vulnérable. Les acteurs malveillants ne s’y sont pas trompés en ciblant le service Google. Outre sont grand nombre d’utilisateurs, les services google sont souvent considérés comme fiables par défaut. Ils sont rarement filtrés dans les PME et TPE, tout autant que les utilisateurs ne maitrisent pas forcément les conséquences des droits d’accès aux solutions tierces.

Notre conseil : surveillez les services liés à vos applications cloud et ne connectez les applications entres elles que si nécessaires. Une fois que vous n’utilisez plus tel ou tel service, déconnectez le et révoquez ces droits d’accès. »


Voir les articles précédents

    

Voir les articles suivants