🕵️‍♂️ Уявіть групу, яка шпигує через Discord і Outlook так, що це виглядає як звичайний робочий трафік. Саме так зараз атакують держоргани Монголії — і це дуже показово для всіх, хто живе в хмарах.Дослідники ESET виявили нову китайськоорієнтовану APT‑групу GopherWhisper, яка ставить собі за мету не гроші, а довготривале кібершпигунство. Вони будують цілу платформу з бекдорів на Go і C++, тихенько збирають документи, керують процесами і тримають повний контроль над зараженими машинами місяцями 🔐Найцікавіше, що C2‑канали йдуть через Discord, Slack, Microsoft 365 Outlook і file.io. Трафік шифрований TLS, виглядає "нормально", і більшість периметрових фільтрів просто пропускають його 📡 Мені здається, це ще один дзвіночок, що без нормального моніторингу SaaS і EDR/XDR ми граємо в одні ворота.Як вам такий рівень маскування? Ви б ризикнули повністю довіряти корпоративним месенджерам і пошті без додаткового контролю 🤔🔗 Докладніше:https://cybersecurefox.com/uk/apt-grupa-gopherwhisper-kibershpigunstvo-mongolia#кібербезпека #apt #шпигунство #mongolia #saasCyberSecureFox