安全研究人员发现,APT组织Mustang Panda(又名Bronze President)正利用印度政府日常使用的Zoho WorkDrive云平台作为命令控制(C2)通道,攻击印度政府机构和水电部门。该攻击手法利用合法云服务隐藏恶意流量,在VirusTotal上实现0检测。研究人员指出,攻击者选择印度政府广泛采用的Zoho平台,使得受害者难以区分正常业务通信与恶意指令,增加了检测难度。此攻击针对高度敏感的关键基础设施部门,攻击者能长期潜伏并收集情报。建议相关机构监控异常云服务流量,加强终端防护。🔗 原文链接:https://x.com/cr3ghost/status/2072287690087936011
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







