VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

GopherWhisper zarazio 12 mongolskih državnih sistema: Go-bekdori i C2 preko Discord/Slack

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: grupa GopherWhisper, povezana sa Kinom, zarazila je 12 sistema mongolskih vlasti.

- ESET je otkrio alatke napisane u Go (LaxGopher, RatGopher, CompactGopher), C++ bekdor SSLORDoor i dropere.
- Napadači koriste Slack, Discord, Microsoft 365 (Graph) i file.io za C2 i eksfiltraciju; tajming ukazuje na kinesku vremensku zonu.
- Ulazni vektor nije jasan; nakon učvršćenja prisustva raspoređuju injektore, alate za prikupljanje fajlova i šifruju arhive pre eksfiltracije.

Zašto je ovo važno: korišćenje legitimnih servisa i masovni Go-alati otežavaju otkrivanje i reagovanje.

Šta ćete Vi promeniti u zaštiti mejla i mesendžera?

#sajberbezbednost #APT #pretnje #incidenti

Актуальные показатели
8Просмотры
3Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

GopherWhisper заразил 12 монгольских госсистем: Go‑бекдоры и C2 через Discord/Slack

Открыть публикацию в Instagram ↗