VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kineski hakeri iskoristili Google Workspace pravila za krađu istraživačkih i odbrambenih mejlova

Китайские хакеры использовали правила Google Workspace для кражи исследовательских и оборонных писем

Kolege, želim da skrenem pažnju: otkrivena je kampanja krađe mejlova usmerena na medicinske, akademske i vojne istraživačke mreže.

GTIG povezuje napad sa UNC6508: napadači (2023–2025) implantirali su backdoor INFINITERED na spoljne REDCap servere i krali akreditive. Sa administratorskim pravima podesili su content‑compliance pravilo u Google Workspace koje je BCC‑kopiralo relevantne mejlove.

Preporučujem: patchovati i ukloniti stare REDCap verzije, proveriti pravila prosleđivanja i content‑compliance, revidovati administratorske logove i omogućiti MFA otpornu na fišing.

Zašto: ugrađene cloud funkcije mogu postati skriveni kanal curenja podataka. Šta ćete Vi prvo proveriti?

#sajberbezbednost #bezbednostmejlova #GoogleWorkspace #REDCap

Poslednji komentari

Još nema komentara.