Китайские хакеры использовали правила Google Workspace для кражи исследовательских и оборонных писем

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания по похищению почты у медицинских, академических и военных исследовательских сетей.
GTIG связывает её с UNC6508: злоумышленники (2023–2025) внедрили бэкдор INFINITERED в внешние REDCap‑серверы и похищали учётные данные.
Получив админ‑права, они настроили правило контент‑комплайенса Google Workspace, которое BCC‑копировало подходящие письма на их адрес.
Я советую: патчить и удалять старые REDCap‑версии, проверить правила пересылки/контент‑комплайенса, аудировать журналы админов и включить фишинг‑устойчивую MFA.
Почему это важно: встроенные облачные функции могут стать скрытым каналом утечки данных.
Что Вы проверите в первую очередь?
#кибербезопасность #emailбезопасность #GoogleWorkspace #REDCap


Последние комментарии
Комментариев пока нет.