Cách tin tặc lưu trữ máy chủ C2 trên cơ sở hạ tầng của Google (Google Sheets & Drive)

dài quá đọc không nổi

Đọc qua tin tức bảo mật hàng tuần của tôi và tình cờ thấy một bài báo của Bleepingcomputer về cách sử dụng Drive và Trang tính của Google Workspace (trước đây là G-Suite) để giao tiếp và lọc thông tin nguyên bản trên Drive và Trang tính. Tôi nghĩ đây là một dự án thông minh vì: Bạn không phải thiết lập bất kỳ tên miền, máy chủ cụ thể nào như hầu hết các khung C2 đều làm. (Và nhiều công cụ phòng thủ duy trì một danh sách động các miền, IP độc hại, v.v.). Điều này không sử dụng các khung C2 và đội đỏ phổ biến, chẳng hạn như Cobalt Strike, SilverC2 hoặc Brute Ratel. Chương trình và lưu lượng truy cập này chỉ tương tác với các miền của Google (*.google.com) để khiến các công cụ khó phát hiện hơn.