Скромная электронная таблица — неотъемлемая часть современной работы, о которой вы, вероятно, почти не задумываетесь. Но поскольку глобальные системы тесно взаимосвязаны и эта тенденция только усиливается, кажется, что практически что угодно может стать вектором атаки. Так и случилось с Google Таблицами. Google сообщает, что пресекла масштабную кибератаку, которая использовала веб-приложение в качестве бэкдора для шпионажа за пользователями.
Группа Google по анализу угроз (Threat Intelligence Group), работая с командой Mandiant (которую Google приобрела в 2022 году), указывает на UNC2814 — связанную с Китаем группировку, действующую уже почти десятилетие. Согласно отчету, хакеры создали бэкдор с использованием API Google Таблиц, что позволяло им собирать имена пользователей, имена хостов, IP-адреса и другую информацию. Здесь не было «заражения» в обывательском смысле — это была скорее спонсируемая государством шпионская кампания, нежели преднамеренная попытка кражи или саботажа.
В отчете утверждается, что система «GRIDTIDE» функционировала с 2023 года, с подтвержденными вторжениями в 42 странах и 53 конкретными целями, при этом подозревается еще 20 стран. «Такой обширный охват, вероятно, является результатом десяти лет целенаправленных усилий», — заявляет Google, отмечая фокус на телекоммуникационных и государственных учреждениях.
Система была нейтрализована, или, по крайней мере, в настоящее время неактивна, насколько может судить Группа по анализу угроз. Аккаунты, использовавшиеся для развертывания системы GRIDTIDE, были заблокированы, как и лежащие в основе домены и инфраструктура; пострадавшие жертвы были официально уведомлены.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Michael Crider
