चीनी हैकर समूह APT41 नए मैलवेयर के साथ जासूसी करने के लिए Google कैलेंडर का करता है उपयोग

हैकर्स ने एक सरकारी वेबसाइट पर एक नकली फ़ाइल के लिंक के साथ ईमेल भेजे।जब कोई व्यक्ति फ़ाइल पर क्लिक करता था, तो यह एक नकली दस्तावेज़ दिखाता था, लेकिन गुप्त रूप से कंप्यूटर पर खराब सॉफ़्टवेयर डाल देता था।खराब सॉफ़्टवेयर हैकर्स द्वारा नियंत्रित Google कैलेंडर पर ईवेंट पढ़कर और लिखकर हैकर्स से बात करता है।यह कैलेंडर ईवेंट का उपयोग करके आदेश भेजता है और बिना किसी की जानकारी के डेटा चुराता है।खराब सॉफ़्टवेयर पकड़े जाने से बचने के लिए खुद को अच्छी तरह से छिपा लेता है,

गुप्त कोड जैसी तरकीबों का उपयोग करता है और केवल कंप्यूटर की मेमोरी में चलता है।

Google को 2024 के आखिर में इस हमले का पता चला और उसने हैकर्स को रोकने के लिए खराब Google कैलेंडर और उससे जुड़े अकाउंट को तुरंत बंद कर दिया। जिन कंपनियों और सरकारों पर हमला हुआ, उन्हें इसके बारे में बताया गया।APT41 एक जाना-माना हैकर समूह है जिसने दुनिया भर में शिपिंग, मीडिया और तकनीक जैसे कई उद्योगों पर हमला किया है। यह पहली बार नहीं है जब उन्होंने अपने हमलों को छिपाने के लिए Google के टूल का इस्तेमाल किया है - इससे पहले, उन्होंने जासूसी के लिए Google Drive और Google Sheets का भी इस्तेमाल किया था।