Google varnar för att hackare ska börjat dela med sig av ett koncepttest för en ny attack, Google Calendar RAT (GCR) som använder sig av Googles egen kalendertjänst som en värd för ledningsservrar, rapporterar The Hacker News.
Skriptet ifråga uppges skapa en dold kanal genom att utnyttja händelsebeskrivningarna i Google Kalender.
"GCR som körs på en komprometterad maskin, kollar periodiskt kalenderns händelsebeskrivningar efter nya kommandon och utför dessa kommandon på den drabbade enheten varpå den uppdaterar kalenderns händelsebeskrivning med kommandoutdata", skriver Google.
Företaget skriver att eftersom GCR bara fungerar på legitim infrastruktur är det svårare för försvarare att upptäcka misstänksam aktivitet. Än så länge ska Google själva inte obeserverat att GCR använts i ett verkligt scenario.
Läs också: Så kom hackare över känslig kundinformation från Okta
