クラウドに隠された: Harvesterの新しいLinuxマルウェアが見えないスパイ行為のためにMicrosoft Graph APIを悪用
Harvesterの脅威グループが再び現れました。従来の防御パラメータを回避するように設計された高度な手段を保有しています。セキュリティ研究者は、 Linux用のGoGaバックドアの新しいバージョンを特定しました。これはMicrosoftエコシステムを通じた正当なトラフィックになりすますことで、その存在を
タグ: Harvester
Outlook メールボックスが Linux GoGra バックドア トラフィックの隠蔽に悪用される
Harvester APT グループが GoGra バックドアの新しい Linux 亜種で、その諜報兵器庫を静かに拡張しました。この亜種は、Microsoft Outlook メールボックス内に指令・制御 (C2) トラフィックを巧みに隠蔽し、従来のネットワーク防御での検出をはるかに困難にしています。 Symant
Linux用新型GoGraマルウェアがMicrosoft Graph APIを通信に使用
GoGraバックドアのLinux亜種は正規のMicrosoft インフラストラクチャを使用し、Outlookのインボックスに依存してステルス的にペイロードを配信します。 このマルウェアは、国家が関与していると考えられるスパイ集団Harvesterによって開発されており、Microsoft Graph APIを使用し