Hack Alerta

NANOREMOTE usa Google Drive API para comando e controle

Por Redação Hack Alerta Publicado em 11/12/2025 12:02 Riscos e Ameaças Tempo de leitura: 2 min

Elastic Security Labs descreve o NANOREMOTE, um backdoor para Windows que usa a API do Google Drive como canal de comando e controle. O relatório destaca semelhanças de código com o implant FINALDRAFT/Squidoor, que emprega a Microsoft Graph API para C2.

NANOREMOTE usa Google Drive API para comando e controle

Pesquisadores da Elastic Security Labs divulgaram detalhes de um novo backdoor para Windows chamado NANOREMOTE que utiliza a API do Google Drive como canal de comando e controle (C2).

Descoberta e escopo / O que mudou agora

A divulgação descreve o NANOREMOTE como um implant relativamente completo para Windows que emprega a Google Drive API para trocar instruções e dados com os operadores. A Elastic Security Labs é a fonte primária citada na cobertura do The Hacker News.

Vetor e exploração / Mitigações

O material disponível informa a técnica de C2 (uso de uma API legítima de nuvem, neste caso Google Drive) e destaca similaridade de código com outro implant apelidado FINALDRAFT (também referido como Squidoor), que utiliza a Microsoft Graph API para funções de C2. A reportagem relaciona essas semelhanças sem apresentar atribuição definitiva; não há detalhes adicionais sobre vetores iniciais na chamada resumida da matéria.

Impacto e alcance / Setores afetados

O uso de APIs de serviços populares como canal de C2 complica a detecção, por se misturar a tráfego legítimo de nuvem. O anúncio público da Elastic Security Labs tem implicações para equipes de detecção, pois exige avaliação de telemetria de API e investigação de sinais anômalos nessas integrações.

Limites das informações / O que falta saber

A matéria do The Hacker News é sucinta: confirma a existência do backdoor, a dependência da Google Drive API para C2 e a similaridade com FINALDRAFT/Squidoor, mas não expõe indicadores de comprometimento (IOCs) detalhados, amostras ou recomendações operacionais completas. Para medidas práticas, a leitura do relatório técnico original da Elastic Security Labs é necessária.

Repercussão / Próximos passos

Equipes de segurança devem consultar o relatório da Elastic Security Labs para obter artefatos técnicos e avaliar a necessidade de ajustar regras de detecção em logs de API e telemetria de endpoints. A publicação sublinha a tendência de adversários reutilizarem APIs legítimas como canais de controle.

Baseado em publicação original de The Hacker News
Tags: #nanoremote #backdoor #google-drive #c2 #windows #malware #elastic-security #finaldraft #infosec
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar