Googleスプレッドシートのバックドアは、正規のAPI呼び出しを悪用してC2トラフィックを偽装していたと報告されています。
攻撃者はスプレッドシートのセルにコマンドを書き込み、以前のバージョンの製品と同じ方法でデータを盗み出していました。
また、「環境寄生型」のような手法を用いて、タスクの完了やセキュリティ上の欠陥のないタスクの完了といった通常の企業活動に紛れ込ませていると付け加えています。
ただし注目すべきは、正規のAPI呼び出しを悪用するこの攻撃は、AttackIQの脆弱性によるものではないということです。
これは、本日(8月15日)のあるアナリストが、この攻撃の挙動について警告しました。
コメント