GopherWhisper zarazio 12 mongolskih državnih sistema: Go-bekdori i C2 preko Discord/Slack

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: grupa GopherWhisper, povezana sa Kinom, zarazila je 12 sistema mongolskih vlasti.
- ESET je otkrio alatke napisane u Go (LaxGopher, RatGopher, CompactGopher), C++ bekdor SSLORDoor i dropere.
- Napadači koriste Slack, Discord, Microsoft 365 (Graph) i file.io za C2 i eksfiltraciju; tajming ukazuje na kinesku vremensku zonu.
- Ulazni vektor nije jasan; nakon učvršćenja prisustva raspoređuju injektore, alate za prikupljanje fajlova i šifruju arhive pre eksfiltracije.
Zašto je ovo važno: korišćenje legitimnih servisa i masovni Go-alati otežavaju otkrivanje i reagovanje.
Šta ćete Vi promeniti u zaštiti mejla i mesendžera?
#sajberbezbednost #APT #pretnje #incidenti


Poslednji komentari
Još nema komentara.