Como os hackers hospedam servidores C2 na infraestrutura do Google (Planilhas e Drive do Google)
Muito longo; Para ler
Lendo minhas notícias semanais de segurança, encontrei um artigo da Bleepingcomputer sobre como usar o Drive e o Sheets do Google Workspace (anteriormente G-Suite) para comunicar e extrair informações nativamente do Drive e do Sheets.
Eu pensei que este era um projeto inteligente porque:
Você não precisa configurar nenhum domínio específico, servidores como a maioria das estruturas C2. (E muitas ferramentas de defesa mantêm uma lista dinâmica de domínios maliciosos, IPs etc.).
Isso não usa estruturas comuns de equipe C2 e vermelha, como Cobalt Strike, SilverC2 ou Brute Ratel.
Este programa e tráfego só interagem com os domínios do Google (*.google.com) para tornar a detecção mais difícil para as ferramentas.