VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Китайские хакеры использовали правила Google Workspace для кражи исследовательских и оборонных писем

Китайские хакеры использовали правила Google Workspace для кражи исследовательских и оборонных писем

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания по похищению почты у медицинских, академических и военных исследовательских сетей.

GTIG связывает её с UNC6508: злоумышленники (2023–2025) внедрили бэкдор INFINITERED в внешние REDCap‑серверы и похищали учётные данные.
Получив админ‑права, они настроили правило контент‑комплайенса Google Workspace, которое BCC‑копировало подходящие письма на их адрес.
Я советую: патчить и удалять старые REDCap‑версии, проверить правила пересылки/контент‑комплайенса, аудировать журналы админов и включить фишинг‑устойчивую MFA.

Почему это важно: встроенные облачные функции могут стать скрытым каналом утечки данных.
Что Вы проверите в первую очередь?

#кибербезопасность #emailбезопасность #GoogleWorkspace #REDCap

Последние комментарии

Комментариев пока нет.