Google нейтрализовала китайско‑связанную хакерскую группу, атаковавшую 53 организации по всему миру
Группировка, известная как UNC2814 или «Gallium», использовала сервис Google Sheets, чтобы скрывать свои действия в обычном сетевом трафике и избегать обнаружения, говорится в сообщении компании.
Компания вместе с партнёрами отключила контролируемые злоумышленниками проекты в облаке Google, блокировала интернет‑инфраструктуру, которую они использовали, и закрыла учётные записи, с помощью которых шла координация атак и кража данных. Google уточнила, что это не связано с уязвимостью в её продуктах, а являлось эксплуатацией легитимной службы для маскировки вредоносной активности.
В одном из взломанных случаев хакеры установили на систему «заднюю дверь» под названием GRIDTIDE, что дало доступ к чувствительной личной информации — включая полные имена, номера телефонов, даты и места рождения, а также национальные идентификационные номера. Такая деятельность, по словам Google, была направлена на отслеживание и сбор сведений о конкретных людях и организациях.
В китайском посольстве в Вашингтоне отвергли обвинения в причастности, заявив, что борьба с киберпреступностью требует международного сотрудничества и призвав не использовать вопросы кибербезопасности для дискредитации Китая. Компания также подчеркнула, что данная группа отличается от другой хорошо известной кампании под кодовым названием «Salt Typhoon», которую власти США ранее связывали с нападениями на сотни американских организаций и политических деятелей.