Google Agenda pourrait rapidement devenir un redoutable outil dans l’arsenal des cybercriminels et une épine dans le pied des professionnels de cybersécurité. La firme de Mountain View alerte de l’existence d’un script preuve de concept qui exploite une faille du calendrier Google.

Voilà qui pourrait causer davantage de pannes Google Agenda : la célèbre application de calendrier pourrait bientôt être utilisée par les cybercriminels. Pour ces derniers, le plus grand défi actuel consiste à ce que les malware installés sur une machine infectée exécutent les commandes qu’ils désirent.

Pour ce faire, ils ont besoin d’une infrastructure C2, généralement des serveurs compromis. Problème, il ne faut généralement pas longtemps aux professionnels de cybersécurité pour les découvrir et mettre fin à leur accès. Mais si l’infrastructure C2 utilise des ressources légitimes, comme Google Calendar par exemple, les experts ont beaucoup plus de mal à détecter l’attaque et à y mettre fin.

Google Calendar devient un redoutable outil de piratage

Hier, Google avertissait les professionnels de cybersécurité de l’existence d’un script preuve de concept, qui actuellement fait l’objet de nombreuses discussions sur les forums du dark web