🧩 Уявіть бекдор, який керується… через Google Sheets. Не якийсь тіньовий сервер десь в підвалі, а звичайна табличка, що виглядає як буденна офісна рутина — оце вже творчий підхід до шпигунства.Google розкрив операцію UNC2814, яку пов’язують із Китаєм: вони роками тиснули на телеком і держструктури у 40+ країнах, а бекдор GRIDTIDE ховався в трафіку до Google. Табличка ставала центром керування: у клітинку A1 летіли команди, у V1 — «паспорт» зараженої машини, а все це йшло через Google Sheets API, зашифроване й схоже на нормальну роботу офісу 📊.Мені особливо чіпляється, як вони комбінують свій код із тактикою living-off-the-land: стандартні утиліти Linux, SSH, ще й SoftEther VPN для прихованих тунелів 🕵️‍♂️. Google уже відрубив їм доступ і «засінкхолив» інфру, але я майже певен, що наступний виток буде ще більш хмарним ☁️ — з іншими сервісами й API.Мені здається, що межа між «звичайним хмарним трафіком» і C2-комунікаціями стає небезпечно тонкою. Як ви до цього ставитеся: це радше проблема хмарних провайдерів чи наших підходів до моніторингу мережі? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/unc2814-gridtide-google-sheets-kibershpionazh#кібербезпека #шпигунство #google #хмара #infosec #телекомCyberSecureFox