GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

Коллеги, хочу обратить внимание в сфере кибербезопасности: группа GopherWhisper, связанная с Китаем, заразила 12 систем монгольских властей.
- ESET обнаружила инструментарий на Go (LaxGopher, RatGopher, CompactGopher), C++‑бекдор SSLORDoor и загрузчики.
- Атакующие используют Slack, Discord, Microsoft 365 (Graph) и file.io для C2 и эксфильтрации; тайминги указывают на китайский часовой пояс.
- Входной вектор неясен; после закрепления разворачивают инжекторы, сборщики файлов и шифруют архивы перед утечкой.
Почему это важно: использование легитимных сервисов и массовый Go‑инструментарий затрудняют обнаружение и реагирование.
Что Вы измените в защите почты и мессенджеров?
#кибербезопасность #APT #угрозы #инциденты


Последние комментарии
Комментариев пока нет.