O Google Calendar RAT é um PoC de Comando e Controle (C2) sobre os Eventos do Google Agenda. Esta ferramenta foi desenvolvida para as circunstâncias em que é difícil criar uma infraestrutura completa de red teaming. Para usar o GRC, apenas uma conta do Gmail é necessária. O script cria um 'Canal secreto' explorando as descrições de eventos no Google Agenda. O alvo se conectará diretamente ao Google."

Gravação -

https://user-images.githubusercontent.c … 280b1a.gif

Como funciona
O GCR tenta se conectar a um link válido do Google Agenda compartilhado e depois de gerar uma verificação de ID exclusiva para quaisquer comandos ainda a serem executados. Caso não encontre nenhum comando, ele cria um novo (fixado em "whoami") como prova de conexão. Cada evento é composto por duas partes:

- O Título, que contém o ID exclusivo, significa que você pode agendar vários comandos criando eventos com o mesmo ID exclusivo do nome

- A Descrição, que contém o comando a ser executado e a saída codificada em base64 usando a barra vertical como separador "|"

Como usar
Configure uma conta de serviço do Google e obtenha o arquivo credenciais.json, coloque o arquivo no mesmo diretório do script
Crie um novo calendário do Google e compartilhe-o com a nova conta de serviço criada
Edite o script para apontar seu endereço de calendário
Uma vez executado na máquina de destino, um evento com um ID de destino exclusivo é criado automaticamente, executando automaticamente o comando "whoami"
Use a seguinte sintaxe na descrição do evento para a comunicação => CLEAR_COMMAND|BASE64_OUTPUT
Exemplos:
"whoami|"
"usuários da rede|"
A data é fixada em 30 de maio de 2023. Você pode criar eventos ilimitados usando o ID exclusivo como nome do evento.

Link - https://github.com/MrSaighnal/GCR-Google-Calendar-RAT