0检测!APT组织Mustang Panda利用印度政府常用云平台Zoho WorkDrive作为C2通道

威胁情报显示,APT组织Mustang Panda(APT41/暗眼)正在利用Zoho WorkDrive云平台作为C2通信通道,瞄准印度政府机构和水电站部门。值得注意的是,Zoho WorkDrive正是印度政府日常使用的协作云平台,攻击者选择这一平台极大增加了隐蔽性和攻击成功率。安全研究人员确认,该C2基础设施在VirusTotal上目前保持0检测记录,显示出攻击者的高水平隐匿能力。建议相关机构立即排查网络流量异常,加强对此类合法云服务的使用监控。🔗 原文链接:https://x.com/cr3ghost/status/2072287690087936011

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章