New GopherWhisper APT group abuses Outlook, Slack, Discord for comms

Eine neue staatlich unterstützte Hackergruppe namens GopherWhisper nutzt legitime Dienste wie Microsoft 365 Outlook, Slack und Discord für ihre Cyberangriffe gegen Regierungseinrichtungen. Die Angreifer verwenden ein speziell entwickeltes Toolkit basierend auf der Programmiersprache Go, um ihre Aktivitäten zu verschleiern. Betroffen sind hauptsächlich staatliche Organisationen und Behörden. Unternehmen und Behörden sollten ihre Netzwerkaktivitäten auf verdächtige Kommunikation über diese normalerweise harmlosen Plattformen überwachen und ihre Sicherheitsmaßnahmen entsprechend anpassen.