Apr 25, 2024
Como os hackers hospedam servidores C2 na infraestrutura do Google (Planilhas e Drive do Google) por@grantcollins
1,155 leituras
Como os hackers hospedam servidores C2 na infraestrutura do Google (Planilhas e Drive do Google)
Muito longo; Para ler
Lendo minhas notícias semanais de segurança, encontrei um artigo da Bleepingcomputer sobre como usar o Drive e o Sheets do Google Workspace (anteriormente G-Suite) para comunicar e extrair informações nativamente do Drive e do Sheets. Eu pensei que este era um projeto inteligente porque: Você não precisa configurar nenhum domínio específico, servidores como a maioria das estruturas C2. (E muitas ferramentas de defesa mantêm uma lista dinâmica de domínios maliciosos, IPs etc.). Isso não usa estruturas comuns de equipe C2 e vermelha, como Cobalt Strike, SilverC2 ou Brute Ratel. Este programa e tráfego só interagem com os domínios do Google (*.google.com) para tornar a detecção mais difícil para as ferramentas.Grant Collins
@grantcollins
An I.T. nerd who wants to think he is good at cybersecurity but really is just a script kiddie.
Aprender mais
LEARN MORE ABOUT @GRANTCOLLINS'S
EXPERTISE AND PLACE ON THE INTERNET.
EXPERTISE AND PLACE ON THE INTERNET.
STORY’S CREDIBILITY
Video
The best videos on the Internet archived and shared on HackerNoon.
Guide
Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.
L O A D I N G
. . . comments & more!
. . . comments & more!
