Хакеры Harvester атакуют Linux-системы через API Microsoft Graph

Хакерская группировка Harvester начала использовать Linux-версию бэкдора GoGra для атак на организации в Южной Азии. Вредоносное ПО эксплуатирует API Microsoft Graph и почту Outlook в качестве легитимного канала управления, что позволяет ему скрытно обходить сетевые экраны. Почему это важно: использование доверенных облачных сервисов для C2-инфраструктуры делает обнаружение таких атак традиционными средствами защиты крайне сложной задачей.