資安業者Forcepoint Security Labs與Trustwave分析金融犯罪集團Carbanak（或稱Anunak）所使用的惡意程式，發現該集團利用Google服務來充當命令與控制（C&C）管道，包括Google Apps Script、Google Sheets與Google Forms，此外，原本鎖定金融服務的Carbanak現在也將攻擊目標擴大到飯店、餐廳及零售產業。

Trustwave指出，駭客利用Google的雲端服務來追蹤被感染的系統，或是用來散布其他的惡意程式或執行進一步的攻擊行動。Forcepoint則說明，當有人被感染時，惡意程式就會利用Google Sheets自動建立一個檔案，方便駭客管理受害者。

利用知名品牌的公共雲端服務作為C&C管道的最大好處為大多數的企業網路都會允許來自Google的流量，而且幾乎無法封鎖，這樣的手法好過駭客自己建立一個可能遭到懷疑的陌生網域。

Google在收到通知後已採取了適當的處置，不過並未透露處置方式。

此外，Trustwave還發現，原本鎖定金融服務，並已在全球盜領超過10億美元的Carbanak現在也將矛頭轉向歐洲與美國市場的飯店業，且相信電子商務或零售業也有同樣的風險，並預期駭客很快就會把此一攻擊手法複製到全球。