Mustang Panda использовала Zoho WorkDrive как канал управления в атаках на индийские госорганы

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe
Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe i hidroenergetski sektor.
Acronis je identifikovao dve kampanje i obavestio CERT‑In: koristili su loader SHARDLOADER i implante MINIRECON i ZOHOMURK, koji čita komande iz WorkDrive fascikle i beleži eksfiltracije. Dostavljali su ih preko sideloadinga potpisanih binarnih fajlova i ZIP arhiva; aktivnost 12–22. jun.
Zašto je važno: saobraćaj se maskira kao uobičajena upotreba cloud servisa — pratite pozive cloud API‑ja iz neočekivanih procesa (RunOnece, zadatak SolidPDFPcl2Bmp, domen couldinstallup[.]com).
Koje su Vaše prakse za monitoring cloud naloga?
#kibernetickaBezbednost #APT #bezbednostUCloudu #Zoho


Последние комментарии
Комментариев пока нет.