VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe i hidroenergetski sektor.

Acronis je identifikovao dve kampanje i obavestio CERT‑In: koristili su loader SHARDLOADER i implante MINIRECON i ZOHOMURK, koji čita komande iz WorkDrive fascikle i beleži eksfiltracije. Dostavljali su ih preko sideloadinga potpisanih binarnih fajlova i ZIP arhiva; aktivnost 12–22. jun.

Zašto je važno: saobraćaj se maskira kao uobičajena upotreba cloud servisa — pratite pozive cloud API‑ja iz neočekivanih procesa (RunOnece, zadatak SolidPDFPcl2Bmp, domen couldinstallup[.]com).

Koje su Vaše prakse za monitoring cloud naloga?

#kibernetickaBezbednost #APT #bezbednostUCloudu #Zoho

Aktuelni pokazatelji
2Pregledi
2Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Mustang Panda je koristila Zoho WorkDrive kao kanal upravljanja u napadima na indijske državne organe

Otvorite objavu na Instagramu ↗