Хакеры прячут трафик Linux-бэкдора GoGra в почте Outlook

Хакерская группировка Harvester APT начала использовать почтовые ящики Outlook для маскировки коммуникаций своего Linux-бэкдора GoGra. Этот метод позволяет злоумышленникам скрывать вредоносную активность от стандартных инструментов мониторинга безопасности. Группировка активна как минимум с 2021 года и имеет поддержку на уровне государства. Почему это важно: использование легитимных облачных сервисов для управления вредоносным ПО существенно осложняет детектирование атак.