VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Harvester развивает Linux‑бэкдор GoGra с использованием Microsoft Graph и Outlook

Harvester развивает Linux‑бэкдор GoGra с использованием Microsoft Graph и Outlook

Коллеги, хочу обратить внимание в сфере кибербезопасности: Harvester развернул Linux‑версию бэкдора GoGra, который использует Microsoft Graph и Outlook как скрытый C2.

Symantec и Carbon Black нашли артефакты на VirusTotal, указывающие на возможные цели в Индии и Афганистане.
Заражение — ELF, маскирующийся под PDF; лже‑документ показывается, пока бэкдор работает в фоне.
GoGra обращается к папке Outlook «Zomato Pizza» через OData, ищет письма с темой «Input», декодирует Base64, выполняет команды и отправляет результаты в письме «Output», затем удаляет исходную задачу.

Почему это важно: злоумышленники используют легитимную облачную инфраструктуру, что усложняет обнаружение.

Какие меры по защите почты и Linux‑эндпоинтов Вы считаете приоритетными?
#кибербезопасность #threatintelligence #Linux #emailsecurity

Последние комментарии

Комментариев пока нет.