中国関連APT「GopherWhisper」が政府機関への攻撃で正当なサービスを悪用
新たに発見されたAPTが、コマンド・アンド・コントロール(C&C)通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper(PDF)として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン
新たに発見されたAPTが、コマンド・アンド・コントロール(C&C)通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper(PDF)として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン
攻撃者は日常的なコラボレーションプラットフォームを利用して、通常のエンタープライズノイズの中にコマンド&コントロールトラフィックを隠蔽し続けています。新たに特定された中国系APTグループはこのトレンドをさらに押し進め、Slackワークスペース、Discordサーバー、Outlookドラフト、file.