Google офіційно оголосив про успішну операцію з ліквідації інфраструктури китайського угруповання UNC2814. Хакери встигли зламати понад 53 організації у 42 країнах, використовуючи унікальну тактику: вони ховали свій трафік керування всередині звичайних запитів до Google Sheets API.

Зловмисники використовували Google-таблиці для передачі команд зараженим пристроям, що робило їхню діяльність майже непомітною для стандартних систем моніторингу. Google видалив усі шкідливі проєкти та заблокував акаунти, пов’язані з цією мережею. Цей кейс став яскравим прикладом того, як легітимні хмарні сервіси стають ідеальним прикриттям для міждержавного кібершпигунства.