中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動
攻擊背景與發現
資安公司ESET發現新的中國駭客組織GopherWhisper,並指出這些駭客專門針對蒙古發動攻擊,並於受害組織部署以多種雲端服務作為C2通訊管道的後門程式。
攻擊手法與技術
GopherWhisper採用多種自製惡意工具,且多以Go語言開發,透過注入器與載入器部署後門程式,進行長期網路滲透與情報蒐集。
攻擊範圍與案例
2025年1月,研究人員於蒙古一個政府機構發現GopherWhisper的攻擊活動,這些駭客使用Discord、Slack等雲端服務作為通信管道,偷取敏感資料。
相關組織與歷史
- Mustang Panda(Earth Preta、RedDelta、TA416)曾攻擊臺灣和蒙古。
- IronHusky冒充蒙古政府,攻擊蒙古與俄羅斯的政府單位。