Resumo criado por Smart Answers AI
Resumindo:
- PCWorld relata como o Google interrompeu uma sofisticada rede de espionagem internacional chamada ‘GRIDTIDE’, que explorava o Planilhas Google como uma porta dos fundos para espionagem.
- O grupo UNC2814, afiliado à China, usou a API do Sheets para coletar nomes de usuário, nomes de host e endereços IP de vítimas em 42 países.
- Este ataque cibernético teve como alvo 53 entidades, incluindo agências de telecomunicações e governamentais, demonstrando como ferramentas comuns podem permitir campanhas sofisticadas de espionagem patrocinadas pelo Estado.
A humilde planilha é um elemento básico do trabalho moderno, algo em que você provavelmente mal pensa. Mas com os sistemas globais intimamente interligados, e cada vez mais interligados, parece que quase tudo pode ser um vector de ataque. Esse é o caso do Planilhas Google. O Google relata que interrompeu um amplo ataque cibernético que usou o aplicativo da web como backdoor para espionar os usuários.
O Threat Intelligence Group do Google, trabalhando com a equipe Mandiant (que o Google comprou em 2022), aponta o dedo para UNC2814, um grupo afiliado à China que opera há quase uma década. De acordo com o relatório, os hackers criaram um backdoor usando a API do Planilhas Google, permitindo coletar nomes de usuário, nomes de host, endereços IP e outras informações. Não houve “infecção” no sentido leigo – tratava-se mais de uma campanha de espionagem patrocinada pelo Estado do que de uma tentativa deliberada de roubo ou sabotagem.
O relatório afirma que o sistema “GRIDTIDE” está em vigor desde 2023, com intrusões verificadas em 42 nações e 53 alvos específicos, sendo 20 nações suspeitas de serem outros alvos. “Este escopo prolífico é provavelmente o resultado de uma década de esforço concentrado”, afirma o Google, com foco em telecomunicações e agências governamentais.
O sistema foi interrompido ou pelo menos está inoperante no momento, pelo que o Threat Intelligence Group pode dizer. As contas usadas para implantar o sistema GRIDTIDE foram encerradas, bem como os domínios e infraestrutura subjacentes, com as vítimas afetadas notificadas formalmente.
Fonte: PC World












