GopherWhisperは攻撃に正規サービスを使うのですか？

A. はい、GopherWhisperは正規サービスを使用します。

GopherWhisperは新たに命名された脅威アクターです。活動は新しいものではなく、2023年にはすでに始まっていたとみられています。

このアクターは複数のツールを使い分けて活動しています。

たとえばLaxGopherは、Slackを通じて指示を受け取り結果を送信します。

また、RatGopherはDiscordサーバを利用して同様にやり取りを行います。BoxOfFriendsはMicrosoft 365のメール機能を使って通信を行い、CompactGopherは収集したファイルをfile.ioに送信する動きをします。

こうした特徴から、正規のサービスを通信経路として使う作戦が確認されています。

現時点での被害はモンゴルが確認されていますが、他地域への展開にも注意が必要です。

正規のサービスを利用するGopherWhisper https://constella-sec.jp/blog/hobokomo-securitynews/tips-1193/