Google разкри и неутрализира мащабна шпионска операция, в която атакуващите са използвали API‑то на Google Sheets като скрит канал за събиране на данни от десетки цели по света.
Според екипа Threat Intelligence Group, работещ съвместно с Mandiant, зад атаката стои групата UNC2814 – структура, свързвана с Китай и активна от близо десет години. Вместо да заразяват системи по традиционния начин, атакуващите са изградили бекдор, който комуникира чрез Google Sheets. Така са успявали да извличат потребителски имена, IP адреси, хостове и друга чувствителна информация, без да оставят типичните следи от зловреден софтуер.
Разследването показва, че системата, наречена GRIDTIDE, е функционирала поне от 2023 г. и е засегнала 42 държави с потвърдени 53 конкретни цели. Още 20 държави са идентифицирани като вероятни жертви. Основният фокус на атаките са били телекомуникационни оператори и държавни институции, което подсказва за дългосрочна, добре финансирана разузнавателна дейност.
Google съобщава, че инфраструктурата на GRIDTIDE вече е прекъсната. Акаунтите, използвани за внедряване на системата, са деактивирани, а домейните и сървърите са блокирани. Засегнатите организации са уведомени официално, като компанията подчертава, че подобни атаки стават все по-сложни именно заради използването на легитимни услуги като прикритие.
