Jun 07, 2022
Comment les pirates hébergent des serveurs C2 sur l'infrastructure Google (Google Sheets et Drive) par@grantcollins
1,155 lectures
Comment les pirates hébergent des serveurs C2 sur l'infrastructure Google (Google Sheets et Drive)
Trop long; Pour lire
En parcourant mes actualités hebdomadaires sur la sécurité, je suis tombé sur un article de Bleepingcomputer sur l'utilisation de Drive et Sheets de Google Workspace (anciennement G-Suite) pour communiquer et exfiltrer des informations nativement Drive et Sheets. J'ai pensé que c'était un projet intelligent parce que : Vous n'avez pas besoin de configurer de domaines ou de serveurs particuliers comme le font la plupart des frameworks C2. (Et de nombreux outils de défense maintiennent une liste dynamique de domaines malveillants, d'adresses IP, etc.). Cela n'utilise pas les frameworks C2 et Red Team courants, tels que Cobalt Strike, SilverC2 ou Brute Ratel. Ce programme et ce trafic n'interagissent qu'avec les domaines de Google (*.google.com) pour rendre la détection plus difficile pour les outils.Grant Collins
@grantcollins
An I.T. nerd who wants to think he is good at cybersecurity but really is just a script kiddie.
Apprendre encore plus
LEARN MORE ABOUT @GRANTCOLLINS'S
EXPERTISE AND PLACE ON THE INTERNET.
EXPERTISE AND PLACE ON THE INTERNET.
STORY’S CREDIBILITY
Video
The best videos on the Internet archived and shared on HackerNoon.
Guide
Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.
L O A D I N G
. . . comments & more!
. . . comments & more!
