🌐 Nation-State Threats

Китайская APT «GopherWhisper» научилась использовать облачные сервисы [Новая тактика]

Думаете, ваши данные в безопасности, потому что они спрятаны в облаке? Подумайте еще раз. Новая хакерская группировка из Китая доказывает, что цифровые инструменты, на которые мы полагаемся, могут стать нашим же оружием.

Threat Digest Apr 25, 2026 5 min read
Read in: English 日本語 한국어 Русский Türkçe
Абстрактные линии цифровой сети, представляющие пути кибератаки.

⚡ Key Takeaways

  • Китайская APT-группа GopherWhisper использует легитимные сервисы (Slack, Discord, Microsoft Graph API) для C&C и кражи данных. 𝕏
  • Тактика «хакерства теневой инфраструктуры» затрудняет обнаружение атак, так как они сливаются с нормальным сетевым трафиком. 𝕏
  • Группа развернула различные инструменты, включая LaxGopher, CompactGopher, RatGopher и BoxOfFriends, нацеливаясь на государственные структуры. 𝕏
Wei Chen
Written by

Wei Chen

Technical security analyst. Specialises in malware reverse engineering, APT campaigns, and incident response.

#APT #China #GopherWhisper #Government Attacks #Slack #cybersecurity
More in Nation-State Threats →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.