VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GopherWhisper compromised 12 Mongolian government systems: Go backdoors and C2 via Discord/Slack

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

GopherWhisper zarazio 12 mongolskih državnih sistema: Go-bekdori i C2 preko Discord/Slack

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: grupa GopherWhisper, povezana sa Kinom, zarazila je 12 sistema mongolskih vlasti.

- ESET je otkrio alatke napisane u Go (LaxGopher, RatGopher, CompactGopher), C++ bekdor SSLORDoor i dropere.
- Napadači koriste Slack, Discord, Microsoft 365 (Graph) i file.io za C2 i eksfiltraciju; tajming ukazuje na kinesku vremensku zonu.
- Ulazni vektor nije jasan; nakon učvršćenja prisustva raspoređuju injektore, alate za prikupljanje fajlova i šifruju arhive pre eksfiltracije.

Zašto je ovo važno: korišćenje legitimnih servisa i masovni Go-alati otežavaju otkrivanje i reagovanje.

Šta ćete Vi promeniti u zaštiti mejla i mesendžera?

#sajberbezbednost #APT #pretnje #incidenti

Current metrics
8Views
3Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GopherWhisper compromised 12 Mongolian government systems: Go backdoors and C2 via Discord/Slack

Open the post on Instagram ↗