Hackers chineses utilizam Google Sheets para monitorar empresas
Google desmantela operação de hackers chineses que usaram Sheets para atacar telecomunicações brasileiras desde 2018, com 53 vítimas em 42 países.
Desmantelamento de Operação de Espionagem Cibernética pelo Google
O Google desmantelou uma operação de espionagem cibernética sofisticada, realizada pelo grupo hacker chinês UNC2814, conhecido como Gallium. Desde 2018, o grupo utilizou a API do Google Sheets como canal de comando e controle para roubar dados de operadoras de telecomunicações e organizações governamentais no Brasil, afetando 53 vítimas em 42 países.
A operação revela um nível alarmante de sofisticação, com os invasores comprometendo várias empresas de telecomunicações brasileiras. Utilizando o malware GRIDTIDE e ferramentas legítimas do Google, eles conseguiram ocultar suas atividades maliciosas.
Técnica Inovadora Explora Confiança em Plataformas Corporativas
A campanha de espionagem se destacou pela estratégia “Living off the Land”, onde os hackers não exploraram falhas técnicas, mas sim utilizaram a infraestrutura do Google Sheets para se comunicar com o malware instalado. Essa abordagem dificulta a detecção por sistemas de segurança tradicionais, já que as requisições ao Google Sheets se assemelham a tráfego corporativo legítimo.
O grupo UNC2814 manteve suas operações desde 2017, demonstrando persistência e adaptação. A campanha visou alvos estratégicos em mais de 70 países, com foco em infraestruturas críticas de telecomunicações.
Impacto em Pessoas Politicamente Expostas no Brasil
As investigações revelaram que os ataques no Brasil foram direcionados a pessoas politicamente expostas, como parlamentares, jornalistas e executivos de alto escalão. O acesso a infraestruturas de telecomunicações permitiu aos invasores capturar metadados de comunicações e rastrear a localização de indivíduos de interesse, representando uma ameaça à soberania nacional e à privacidade.
Em resposta, o Google tomou medidas abrangentes, encerrando projetos no Google Cloud relacionados aos invasores, desativando contas controladas por eles e revogando o acesso às APIs utilizadas na operação maliciosa, em coordenação com autoridades de segurança de vários países.
Escala Global da Operação
Os dados das investigações indicam 53 vítimas confirmadas em 42 países, abrangendo quatro continentes. Especialistas em segurança acreditam que o número real de organizações comprometidas pode ser ainda maior. A operação, que durou seis anos, sugere um patrocínio estatal e recursos significativos para a manutenção da infraestrutura de ataque.
O setor de telecomunicações brasileiro foi um alvo prioritário, com múltiplas operadoras comprometidas, levantando preocupações sobre a segurança da infraestrutura de comunicações nacional.
Lições Críticas para Gestores de Segurança
O caso UNC2814 expõe vulnerabilidades que vão além das questões técnicas. A espionagem cibernética moderna não depende apenas de exploits ou malware sofisticado; a confiança em plataformas corporativas pode ser explorada como vetor de ataque. Gestores de TI e cibersegurança devem revisar seus modelos de confiança zero, considerando que o tráfego para serviços legítimos não é automaticamente seguro.
A colaboração entre empresas de tecnologia e equipes de segurança é essencial. A detecção dessa campanha foi resultado do trabalho conjunto entre pesquisadores independentes, empresas de cibersegurança e o Google, destacando a importância do compartilhamento de inteligência sobre ameaças.
As ameaças persistentes patrocinadas por Estados representam um desafio crescente. Organizações que operam infraestruturas críticas precisam investir continuamente em capacidades de detecção e resposta, além de programas robustos de conscientização sobre táticas emergentes de espionagem cibernética.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
