Beim Durchlesen meiner wöchentlichen Sicherheitsnachrichten bin ich auf einen   gestoßen, in dem es um die Verwendung von Drive and Sheets (ehemals G-Suite) von Google Workspace geht, um Informationen nativ in Drive und Sheets zu kommunizieren und herauszufiltern. Artikel von Bleepingcomputer    Bitte beachten Sie, dass dieser Artikel und sein Inhalt nur zu Bildungszwecken dienen. Durch die Erläuterung der Taktiken von Hackern hoffe ich, dass Sicherheitsexperten sich und ihre Unternehmen besser schützen können. Haftungsausschluss:  Ich dachte, das wäre ein cleveres Projekt, weil:  Sie müssen keine bestimmten Domänen oder Server einrichten, wie dies bei den meisten C2-Frameworks der Fall ist. (Und viele Verteidigungstools führen eine dynamische Liste bösartiger Domänen, IPs usw.).  Hierbei werden keine gängigen C2- und Red-Team-Frameworks wie Cobalt Strike, SilverC2 oder Brute Ratel verwendet.  Dieses Programm und der Datenverkehr interagieren nur mit den Domains von Google (*.google.com), um die Erkennung durch Tools zu erschweren.    Ein intelligentes   Tool wäre in der Lage, die ausgeführten bösartigen Befehle zu identifizieren. Eine Einschränkung: EDR-  In diesem kleinen Video werde ich dieses Projekt einrichten und die Realisierbarkeit dieses Projekts testen, was im Grunde bedeutet, dass ich dieses Repository abrufe und Befehle eingebe.  Wenn Sie möchten, können Sie gerne dem Video-Tutorial folgen.  Ich werde einen rudimentären Ubuntu 20.04-Host auf Digital Ocean als Simulation meiner Opfermaschine verwenden.    , dass es sich hierbei um eine ausführbare Datei handelt, die der Angreifer nach der Kompromittierung auf einer Maschine bereitstellen würde. Beachten Sie  Und auch wenn es wie so oft Vorbehalte gibt, bedeutet der jüngste Einsatz von GC2 durch APT41, eine mutmaßliche staatlich geförderte chinesische Hackergruppe, dass dieses Tool in freier Wildbahn eingesetzt wird.  Schauen Sie sich das Video an, um weitere Informationen zu meinen Erfahrungen zu erhalten.   https://youtu.be/pLfuZnLcR1o?embedable=true&transcript=true   Was halten Sie von diesem Leitfaden? Teilen Sie mir Ihre Fragen unten in den Kommentaren mit.  Dieser Artikel war Teil der   , in der wir die besten technischen Inhalte teilen, die YouTube zu bieten hat. YouTuber-Reihe von HackerNoon  Wenn Sie mehr von dieser Serie sehen möchten,  schauen Sie es sich hier an.

The best videos on the Internet archived and shared on HackerNoon.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Read My Stories

Dieses Audio ist in der Originalsprache der Geschichte produziert!

Wie Hacker C2-Server in der Google-Infrastruktur hosten (Google Sheets & Drive)

About Author

KOMMENTARE

Hängeetiketten

DIESER ARTIKEL WURDE VORGESTELLT IN

Related Stories

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

HackerNoon Decoded 2024: Celebrating Our AI Community!

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

Starting 2025 with New Features: Settings Dashboard, HackerNoon Decoded, Updated Search UI, and More

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

HackerNoon Decoded 2024: Celebrating Our AI Community!

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

Starting 2025 with New Features: Settings Dashboard, HackerNoon Decoded, Updated Search UI, and More

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps