Kineski hakeri iskoristili Google Workspace pravila za krađu istraživačkih i odbrambenih mejlova

Kolege, želim da skrenem pažnju: otkrivena je kampanja krađe mejlova usmerena na medicinske, akademske i vojne istraživačke mreže.
GTIG povezuje napad sa UNC6508: napadači (2023–2025) implantirali su backdoor INFINITERED na spoljne REDCap servere i krali akreditive. Sa administratorskim pravima podesili su content‑compliance pravilo u Google Workspace koje je BCC‑kopiralo relevantne mejlove.
Preporučujem: patchovati i ukloniti stare REDCap verzije, proveriti pravila prosleđivanja i content‑compliance, revidovati administratorske logove i omogućiti MFA otpornu na fišing.
Zašto: ugrađene cloud funkcije mogu postati skriveni kanal curenja podataka. Šta ćete Vi prvo proveriti?
#sajberbezbednost #bezbednostmejlova #GoogleWorkspace #REDCap


Poslednji komentari
Još nema komentara.