Google прерывает кампанию UNC2814 GRIDTIDE после 53 нарушений в 42 странах
27.02.2026
19654
Google прерывает деятельность связанной с Китаем группы UNC2814 после 53 нарушений в 42 странах с использованием GRIDTIDE через API Google Sheets.
Google только что уничтожил крупную китайскую кибер-разведывательную операцию
Группа анализа угроз Google только что нанесла удар по UNC2814, связанной с Китаем группе APT, которая годами вела кампанию GRIDTIDE. Эти ребята атаковали 53 организации в 42 странах — вот это глобальный охват.
Вся операция была отточенной: они использовали API Google Sheets для извлечения данных из скомпрометированных систем. Представьте, что ваши корпоративные секреты выкачиваются через электронную таблицу — это следующий уровень скрытности.
Команда Google отслеживала эту группу месяцами, прежде чем отключить их. Они подтвердили связь с Китаем через анализ инфраструктуры и тактик, которые соответствуют известным сценариям государственного спонсорства.
Прерывание означает, что серверы управления и контроля UNC2814 уничтожены. Google заблокировал их домены и закрыл их облачные учетные записи — по сути, цифровое выжженное поле.
Это часть продолжающихся операций Google против APT. Они не просто обнаруживают угрозы — они активно их уничтожают. Представьте это как кибер-контртерроризм для эпохи облачных технологий.
- • 53 подтвержденных нарушения
- • 42 затронутых страны
- • Связанная с Китаем группа UNC2814
- • Название кампании GRIDTIDE
- • Эксплуатация API Google Sheets
- • Государственное кибер-шпионаж
- • Ответ группы анализа угроз Google
#взлом#государственные взломы#кибербезопасность#кибершпионаж
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
