Leí mis noticias de seguridad semanales y me topé con un   sobre el uso de Drive and Sheets de Google Workspace (anteriormente G-Suite) para comunicar y extraer información de forma nativa de Drive and Sheets. artículo de Bleepingcomputer    tenga en cuenta que este artículo y su contenido son solo para fines educativos. Al explicar las tácticas utilizadas por los piratas informáticos, solo espero permitir que los profesionales de la seguridad se protejan mejor a sí mismos y a sus empresas. Descargo de responsabilidad:  Pensé que este era un proyecto inteligente porque:  No tiene que configurar ningún dominio en particular, servidores como lo hacen la mayoría de los marcos C2. (Y muchas herramientas de defensa mantienen una lista dinámica de dominios maliciosos, IP, etc.).  Esto no utiliza marcos comunes de C2 y red team, como Cobalt Strike, SilverC2 o Brute Ratel.  Este programa y el tráfico solo interactúan con los dominios de Google (*.google.com) para dificultar la detección de las herramientas.    una herramienta   inteligente podría identificar los comandos maliciosos que se están ejecutando. Una advertencia: EDR  En este pequeño video, configuraré este proyecto y probaré la viabilidad de este proyecto, lo que básicamente significa que voy a usar este repositorio y escribir comandos.  Le invitamos a seguir el video tutorial si lo desea.  Usaré un host Ubuntu 20.04 rudimentario en Digital Ocean como una simulación de mi máquina víctima.    que este sería un ejecutable que el atacante implementaría en un compromiso posterior a la máquina. TENGA EN CUENTA  Y aunque hay advertencias, como suele haber, el uso reciente de GC2 por parte de APT41, que es un presunto grupo de piratería patrocinado por el estado chino, significa que esta herramienta se está utilizando en la naturaleza.  Echa un vistazo al vídeo para obtener más información sobre mi experiencia.   https://youtu.be/pLfuZnLcR1o?embedable=true&transcript=true   ¿Qué te pareció esta guía? Déjame saber tus preguntas en los comentarios a continuación.  Este artículo fue parte de   donde compartimos el mejor contenido tecnológico que YouTube tiene para ofrecer. la serie YouTuber de HackerNoon  Si quieres ver más de esta serie,  échale un vistazo aquí.

The best videos on the Internet archived and shared on HackerNoon.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Read My Stories

Este audio es producido en el idioma original de la historia!

Cómo los piratas informáticos alojan servidores C2 en la infraestructura de Google (Google Sheets & Drive)

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps