Google et Mandiant dĂ©mantĂšlent GRIDTIDE, une campagne dâespionnage mondiale (UNC2814) exploitant lâAPI Google Sheets comme C2
Source: Google Cloud Blog â Google Threat Intelligence Group (GTIG) et Mandiant dĂ©taillent la dĂ©couverte et la disruption dâUNC2814, un acteur dâespionnage liĂ© Ă la RPC, actif depuis 2017, ayant visĂ© principalement des tĂ©lĂ©coms et des organismes gouvernementaux Ă lâĂ©chelle mondiale. PortĂ©e et cible: 53 victimes confirmĂ©es dans 42 pays (et activitĂ©s suspectes dans au moins 20 autres), avec un focus sur les tĂ©lĂ©communications et des gouvernements. LâactivitĂ© rĂ©cente repose sur la backdoor GRIDTIDE et nâa pas dâoverlap observĂ© avec « Salt Typhoon ». Le vecteur dâaccĂšs initial nâest pas Ă©tabli pour cette campagne, mais lâacteur a historiquement compromis serveurs web et systĂšmes en pĂ©riphĂ©rie. ...