VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

Коллеги, хочу обратить внимание в сфере кибербезопасности: группа GopherWhisper, связанная с Китаем, заразила 12 систем монгольских властей.

- ESET обнаружила инструментарий на Go (LaxGopher, RatGopher, CompactGopher), C++‑бекдор SSLORDoor и загрузчики.
- Атакующие используют Slack, Discord, Microsoft 365 (Graph) и file.io для C2 и эксфильтрации; тайминги указывают на китайский часовой пояс.
- Входной вектор неясен; после закрепления разворачивают инжекторы, сборщики файлов и шифруют архивы перед утечкой.

Почему это важно: использование легитимных сервисов и массовый Go‑инструментарий затрудняют обнаружение и реагирование.

Что Вы измените в защите почты и мессенджеров?

#кибербезопасность #APT #угрозы #инциденты

Последние комментарии

Комментариев пока нет.