VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GopherWhisper zarazio 12 mongolskih državnih sistema: Go-bekdori i C2 preko Discord/Slack

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: grupa GopherWhisper, povezana sa Kinom, zarazila je 12 sistema mongolskih vlasti.

- ESET je otkrio alatke napisane u Go (LaxGopher, RatGopher, CompactGopher), C++ bekdor SSLORDoor i dropere.
- Napadači koriste Slack, Discord, Microsoft 365 (Graph) i file.io za C2 i eksfiltraciju; tajming ukazuje na kinesku vremensku zonu.
- Ulazni vektor nije jasan; nakon učvršćenja prisustva raspoređuju injektore, alate za prikupljanje fajlova i šifruju arhive pre eksfiltracije.

Zašto je ovo važno: korišćenje legitimnih servisa i masovni Go-alati otežavaju otkrivanje i reagovanje.

Šta ćete Vi promeniti u zaštiti mejla i mesendžera?

#sajberbezbednost #APT #pretnje #incidenti

Poslednji komentari

Još nema komentara.