Cómo los piratas informáticos alojan servidores C2 en la infraestructura de Google (Google Sheets & Drive)
Demasiado Largo; Para Leer
Leí mis noticias de seguridad semanales y me topé con un artículo de Bleepingcomputer sobre el uso de Drive and Sheets de Google Workspace (anteriormente G-Suite) para comunicar y extraer información de forma nativa de Drive and Sheets.
Pensé que este era un proyecto inteligente porque:
No tiene que configurar ningún dominio en particular, servidores como lo hacen la mayoría de los marcos C2. (Y muchas herramientas de defensa mantienen una lista dinámica de dominios maliciosos, direcciones IP, etc.).
Esto no utiliza marcos comunes de C2 y red team, como Cobalt Strike, SilverC2 o Brute Ratel.
Este programa y el tráfico solo interactúan con los dominios de Google (*.google.com) para dificultar la detección de las herramientas.