GopherWhisper è un gruppo APT legato alla Cina che colpisce istituzioni governative in Mongolia. Utilizza servizi come Discord, Slack, Microsoft 365 Outlook e file.io per comunicazioni C&C ed esfiltrazione dati. Il toolkit include backdoor in Go e C++, loader e strumenti di esfiltrazione. Analizzato anche il traffico dei canali degli attaccanti e le attività successive alla compromissione
Trending
- Sovranità digitale: la visione di ESET per il futuro tecnologico dell’Europa
- Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali
- Le frodi online colpiscono oltre la metà degli utenti
- IA in crescita, ma il ROI dipende dalla preparazione delle persone
- NetApp potenzia il supporto per i workload AI
- I segreti del processo di co-estrusione della plastica
- OAD evolve: dall’indagine annuale a una comunità permanente sulla sicurezza digitale
- Cyber resilience nella PA: la disponibilità dei dati è la vera priorità