En parcourant mes actualités hebdomadaires sur la sécurité, je suis tombé sur un   sur l'utilisation de Drive et Sheets de Google Workspace (anciennement G-Suite) pour communiquer et exfiltrer des informations nativement Drive et Sheets. article de Bleepingcomputer    veuillez noter que cet article et son contenu sont uniquement à des fins éducatives. En expliquant les tactiques utilisées par les pirates, j'espère seulement permettre aux professionnels de la sécurité de mieux se protéger et protéger leurs entreprises. Avis de non-responsabilité :  J'ai pensé que c'était un projet intelligent parce que :  Vous n'avez pas besoin de configurer de domaines ou de serveurs particuliers comme le font la plupart des frameworks C2. (Et de nombreux outils de défense maintiennent une liste dynamique de domaines malveillants, d'adresses IP, etc.).  Cela n'utilise pas les frameworks C2 et Red Team courants, tels que Cobalt Strike, SilverC2 ou Brute Ratel.  Ce programme et ce trafic n'interagissent qu'avec les domaines de Google (*.google.com) pour rendre la détection plus difficile pour les outils.    un outil   intelligent serait capable d'identifier les commandes malveillantes en cours d'exécution. Une mise en garde : EDR  Dans cette petite vidéo, je vais mettre en place ce projet et tester la viabilité de ce projet, ce qui signifie essentiellement que je tire ce référentiel et que je tape des commandes.  Vous êtes invités à suivre le didacticiel vidéo si vous le souhaitez.  J'utiliserai un hôte Ubuntu 20.04 rudimentaire sur Digital Ocean comme simulation de ma machine victime.    qu'il s'agirait d'un exécutable que l'attaquant déploierait sur une machine après la compromission. NOTEZ  Et même s'il y a des mises en garde, comme c'est souvent le cas, l'utilisation récente de GC2 par APT41, qui est un groupe de piratage présumé parrainé par l'État chinois, signifie que cet outil est utilisé dans la nature.  Jetez un oeil à la vidéo pour plus d'informations sur mon expérience.   https://youtu.be/pLfuZnLcR1o?embedable=true&transcript=true   Qu'avez-vous pensé de ce guide ? Faites-moi part de vos questions dans les commentaires ci-dessous.  Cet article faisait partie de   où nous partageons le meilleur contenu technologique que YouTube a à offrir. la série YouTuber de HackerNoon  Si vous voulez voir plus de cette série,  consultez-la ici.

The best videos on the Internet archived and shared on HackerNoon.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Read My Stories

Cet audio est produit dans la langue originale de l'histoire !

Comment les pirates hébergent des serveurs C2 sur l'infrastructure Google (Google Sheets et Drive)

About Author

COMMENTAIRES

ÉTIQUETTES

CET ARTICLE A ÉTÉ PARU DANS

Related Stories

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Valhalla de Floki se joint en tant que sponsor associé de la tournée indienne au Sri Lanka

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Valhalla de Floki se joint en tant que sponsor associé de la tournée indienne au Sri Lanka

Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique

Vous voulez gagner un concours d’écriture HackerNoon ? Voici ce que recommandent les gagnants du concours #crypto-api

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps