VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Mustang Panda использовала Zoho WorkDrive как канал управления в атаках на индийские госорганы

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe i hidroenergetski sektor.

Acronis je identifikovao dve kampanje i obavestio CERT‑In: koristili su loader SHARDLOADER i implante MINIRECON i ZOHOMURK, koji čita komande iz WorkDrive fascikle i beleži eksfiltracije. Dostavljali su ih preko sideloadinga potpisanih binarnih fajlova i ZIP arhiva; aktivnost 12–22. jun.

Zašto je važno: saobraćaj se maskira kao uobičajena upotreba cloud servisa — pratite pozive cloud API‑ja iz neočekivanih procesa (RunOnece, zadatak SolidPDFPcl2Bmp, domen couldinstallup[.]com).

Koje su Vaše prakse za monitoring cloud naloga?

#kibernetickaBezbednost #APT #bezbednostUCloudu #Zoho

Актуальные показатели
2Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Mustang Panda использовала Zoho WorkDrive как канал управления в атаках на индийские госорганы

Открыть публикацию в Instagram ↗