Хакеры из GopherWhisper маскируют вредоносный трафик в Slack и Discord

Новая хакерская группировка GopherWhisper использует Slack, Discord, черновики Outlook и сервис file.io для скрытого управления вредоносным ПО. Эксперты ESET связали активность этой APT-группы с недавним взломом правительственного ведомства в Монголии. Злоумышленники маскируют вредоносный трафик под обычную корпоративную переписку, что значительно затрудняет его обнаружение. Почему это важно: эксплуатация легитимных рабочих инструментов позволяет атакующим годами оставаться невидимыми внутри инфраструктуры жертвы.