Harvester razvija Linux-bekdor GoGra koristeći Microsoft Graph i Outlook

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: Harvester je razvio Linux verziju bekdora GoGra, koji koristi Microsoft Graph i Outlook kao skriveni C2.
Symantec i Carbon Black su pronašli artefakte na VirusTotalu koji ukazuju na moguće mete u Indiji i Avganistanu.
Infekcija — ELF koji se maskira u PDF; lažni dokument se prikazuje dok bekdor radi u pozadini.
GoGra pristupa Outlook fascikli „Zomato Pizza“ preko OData, traži mejlove sa temom „Input", dekodira Base64, izvršava komande i šalje rezultate u mejlu „Output", a zatim briše izvorni zadatak.
Zašto je ovo važno: napadači koriste legitimnu cloud infrastrukturu, što otežava otkrivanje.
Koje mere za zaštitu mejla i Linux endpointa Vi smatrate prioritetnim?
#kibernetskaBezbednost #obaveštajnaInteligencija #Linux #bezbednostMejla


Poslednji komentari
Još nema komentara.