Google flagra espiões de Pequim usando Sheets para espalhar espionagem por 4 continentes

A equipe de Threat Intelligence do Google desarticulou o UNC2814, um grupo de espionagem ligado à China que comprometeu 53 vítimas em 42 países , visando organizações de telecomunicações e governamentais. Eles usaram um novo backdoor chamado Gridtide, que abusa da API do Google Sheets para comunicação de C2 ️‍️. O grupo, monitorado desde 2017 e com infraestrutura ativa desde julho de 2018, escalou privilégios via SSH lateral movement e implantou o SoftEther VPN Bridge para conexões persistentes e criptografadas. O Google encerrou todos os Cloud Projects controlados pelos atacantes, desativou a infraestrutura conhecida e revogou o acesso à API do Sheets utilizado nas operações de C2.