O Google identificou e desativou uma operação de hackers chineses que vinha utilizando planilhas do Google para espionar operadoras de telefonia no Brasil. O grupo, conhecido como UNC2814 ou Gallium, explorava a API do Google Sheets para enviar comandos a malwares presentes nos sistemas das vítimas, usando as células das planilhas como meio de comunicação e tornando a ação difícil de ser detectada por softwares de segurança.
A campanha afetou dezenas de empresas de telecomunicação e órgãos governamentais em pelo menos 42 países, incluindo o Brasil, e permitia o acesso a dados sensíveis de clientes e informações estratégicas das operadoras. Para interromper a operação, o Google bloqueou contas e projetos no Google Cloud ligados ao grupo e revogou o acesso às APIs utilizadas, encerrando a capacidade de controle remoto dos invasores.
Especialistas alertam que o uso de ferramentas legítimas, como serviços de nuvem e planilhas colaborativas, para atividades maliciosas representa uma tendência preocupante no cenário de ciberataques, exigindo monitoramento avançado e protocolos de segurança mais robustos.
Fonte: G1
Imagens: Reprodução/Google
