Grupa szpiegowska powiązana z Chinami przez ponad rok infiltracyjnie działała w sieciach medycznych, akademickich i wojskowych Ameryki Północnej, potajemnie kradnąc wrażliwe dane badawcze i obronne. Hakerzy wykorzystali backdoor w serwerach badawczych REDCap do pozyskania danych uwierzytelniających, a następnie nadużyli wbudowanych reguł Google Workspace, aby przekierowywać kluczowe wiadomości na własne skrzynki pocztowe, co ujawniła Grupa ds. Analizy Zagrożeń Google (GTIG), przypisując kampanię grupie UNC6508.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)