VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Mustang Panda used Zoho WorkDrive as a command channel in attacks against Indian government bodies

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe i hidroenergetski sektor.

Acronis je identifikovao dve kampanje i obavestio CERT‑In: koristili su loader SHARDLOADER i implante MINIRECON i ZOHOMURK, koji čita komande iz WorkDrive fascikle i beleži eksfiltracije. Dostavljali su ih preko sideloadinga potpisanih binarnih fajlova i ZIP arhiva; aktivnost 12–22. jun.

Zašto je važno: saobraćaj se maskira kao uobičajena upotreba cloud servisa — pratite pozive cloud API‑ja iz neočekivanih procesa (RunOnece, zadatak SolidPDFPcl2Bmp, domen couldinstallup[.]com).

Koje su Vaše prakse za monitoring cloud naloga?

#kibernetickaBezbednost #APT #bezbednostUCloudu #Zoho

Current metrics
2Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Mustang Panda used Zoho WorkDrive as a command channel in attacks against Indian government bodies

Open the post on Instagram ↗