Google Agenda : Google met en garde contre des risques de piratage

Selon The Hacker News, Google met en garde contre plusieurs acteurs malveillants qui ont partagé publiquement une preuve de concept (PoC) concernant son service Google Agenda qui pourrait héberger une infrastructure de commande et de contrôle (C2).

Benoit Grunemwald
Par Benoît Grunemwald Modifié le 14 novembre 2023 à 10h46
Google
Google Agenda : Google met en garde contre des risques de piratage - © Economie Matin
82%82% des piratages de données sont dus au facteur humain

L'outil, appelé Google Calendar RAT (GCR), utilise les événements de Google Calendar pour le C2 à l'aide d'un compte Gmail. Il a été publié pour la première fois sur GitHub en juin 2023. « Le script crée un "Covert Channel" en exploitant les descriptions d'événements dans Google Calendar », selon son développeur et chercheur, qui se présente sous le pseudonyme en ligne MrSaighnal. « La cible se connecte directement à Google ».

GCR, exécuté sur une machine compromise, interroge périodiquement la description de l'événement de Google Calendar pour trouver de nouvelles commandes, exécute ces commandes sur l'appareil cible, puis met à jour la description de l'événement avec la sortie de la commande", a déclaré Google.

Le fait que l'outil fonctionne exclusivement sur une infrastructure légitime rend difficile la détection d'activités suspectes par les défenseurs.
Google Calendar permet de se connecter à un grand nombre d'applications tierces, ce qui rend cette application ultra puissante, mais aussi potentiellement plus vulnérable. Les acteurs malveillants ne s’y sont pas trompés en ciblant le service Google. Outre son grand nombre d’utilisateurs, les services Google sont souvent considérés comme fiables par défaut. Ils sont rarement filtrés dans les PME et TPE, et les utilisateurs ne maitrisent pas forcément les conséquences des droits d’accès aux solutions tierces.

Laissez un commentaire
Notre conseil :
surveillez les services liés à vos applications cloud et ne connectez les applications entres elles que si nécessaires. Une fois que vous n’utilisez plus tel ou tel service, déconnectez-le et révoquez ces droits d’accès.
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Google Agenda : Google met en garde contre des risques de piratage»

Laisser un commentaire

* Champs requis