威胁情报显示,APT组织Mustang Panda(APT41/暗眼)正在利用Zoho WorkDrive云平台作为C2通信通道,瞄准印度政府机构和水电站部门。值得注意的是,Zoho WorkDrive正是印度政府日常使用的协作云平台,攻击者选择这一平台极大增加了隐蔽性和攻击成功率。安全研究人员确认,该C2基础设施在VirusTotal上目前保持0检测记录,显示出攻击者的高水平隐匿能力。建议相关机构立即排查网络流量异常,加强对此类合法云服务的使用监控。🔗 原文链接:https://x.com/cr3ghost/status/2072287690087936011
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







