Grupa Mustang Panda, powiązana z Chinami, prowadzi kampanie wymierzone w indyjski rząd i sektor energetyki wodnej, wykorzystując nowe złośliwe oprogramowanie i przekształcając legalną usługę chmurową w kanał komunikacji. Ataki polegają na wykorzystaniu Zoho WorkDrive do przesyłania komend i eksfiltracji danych, ukrywając ruch w zwykłej aktywności chmurowej, co utrudnia wykrycie. Kampanie te, dostarczane prawdopodobnie za pomocą spear-phishingu, mają na celu pozyskanie informacji o indyjskich planach energetyki wodnej oraz powiązaniach obronnych z Tajwanem.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)