Linux-бэкдор GoGra прячет свою активность в трафике Microsoft Graph API

Обнаружен новый Linux-бэкдор GoGra, который использует Microsoft Graph API для связи с командным сервером через Outlook. Вредонос маскирует свои операции под легитимный трафик Microsoft, что значительно затрудняет обнаружение средствами защиты. Атака нацелена на Linux-системы, использующие облачную инфраструктуру компании. Почему это важно: злоумышленники нашли способ эксплуатировать доверенные корпоративные сервисы для скрытной передачи команд и данных.