Harvester развивает Linux‑бэкдор GoGra с использованием Microsoft Graph и Outlook

Коллеги, хочу обратить внимание в сфере кибербезопасности: Harvester развернул Linux‑версию бэкдора GoGra, который использует Microsoft Graph и Outlook как скрытый C2.
Symantec и Carbon Black нашли артефакты на VirusTotal, указывающие на возможные цели в Индии и Афганистане.
Заражение — ELF, маскирующийся под PDF; лже‑документ показывается, пока бэкдор работает в фоне.
GoGra обращается к папке Outlook «Zomato Pizza» через OData, ищет письма с темой «Input», декодирует Base64, выполняет команды и отправляет результаты в письме «Output», затем удаляет исходную задачу.
Почему это важно: злоумышленники используют легитимную облачную инфраструктуру, что усложняет обнаружение.
Какие меры по защите почты и Linux‑эндпоинтов Вы считаете приоритетными?
#кибербезопасность #threatintelligence #Linux #emailsecurity


Последние комментарии
Комментариев пока нет.