PCWorld报道称,谷歌成功瓦解了一个名为“GRIDTIDE”的复杂国际间谍网络,该网络利用Google Sheets作为间谍活动的后门。
与中国有关联的黑客组织UNC2814利用Sheets API,从遍布42个国家的受害者处收集用户名、主机名和IP地址。此次网络攻击针对53个实体,包括电信和政府机构,这表明常见的工具也能被用于复杂的国家资助间谍活动。
看似不起眼的电子表格是现代工作的基石,你可能很少会去多想它。但随着全球系统紧密互联,并且这种趋势日益加深,似乎任何东西都可能成为攻击媒介。Google Sheets就是这样一个例子。谷歌报告称,其瓦解了一场大规模网络攻击,该攻击利用这款网络应用作为后门来监视用户。
谷歌威胁情报小组与Mandiant团队(谷歌于2022年收购)合作,将矛头指向了UNC2814,这是一个与中国有关联、已活跃近十年的组织。根据报告,黑客利用Google Sheets API创建了一个后门,使其能够收集用户名、主机名、IP地址和其他信息。这并非普通人理解的“感染”——这更像是一场国家资助的间谍活动,而非蓄意的盗窃或破坏企图。
报告称,“GRIDTIDE”系统自2023年以来就已存在,已在42个国家确认发生入侵,涉及53个具体目标,另有20个国家被怀疑是其他目标。谷歌表示:“如此广泛的范围很可能是十年集中努力的结果”,其重点目标是电信和政府机构。
该系统已被瓦解,或者至少根据威胁情报小组的最佳判断,目前无法运行。用于部署GRIDTIDE系统的账户已被关闭,其底层域名和基础设施也被一并处理,受影响的受害者已收到正式通知。
