ESET araştırmacıları, Moğolistan’daki bir devlet kurumunu hedef alan ve daha önce kayıtlara geçmemiş yeni bir gelişmiş kalıcı tehdit (APT) grubunu ortaya çıkardı. GopherWhisper olarak adlandırılan bu grubun, siber casusluk faaliyetlerinde bulunmak amacıyla Discord, Slack ve Outlook gibi yaygın mesajlaşma hizmetlerini komuta-kontrol ve veri sızdırma için kullandığı belirtildi.
Araştırmaya göre grup, çoğunlukla Go programlama diliyle geliştirilmiş çeşitli araçlar kullanıyor. Bunlar arasında LaxGopher, RatGopher, BoxOfFriends ve SSLORDoor adlı arka kapılar ile veri sızdırma ve sistemlere erişim sağlayan ek bileşenler yer alıyor. ESET, saldırıların izine ilk olarak Ocak 2025’te rastlandığını ve elde edilen bulguların, Moğolistan’daki kurumun yanı sıra farklı hedeflerin de etkilenmiş olabileceğine işaret ettiğini aktardı.
ESET, söz konusu tehdit grubunun bilinen diğer aktörlerle teknik benzerlik göstermediğini ve bu nedenle ayrı bir grup olarak değerlendirildiğini ifade etti. Yapılan analizlerde, kullanılan mesajlaşma platformlarındaki etkinlik zamanlamalarının Çin saat dilimiyle uyumlu olduğu da tespit edilirken, araştırma kapsamında elde edilen bulguların uluslararası bir siber güvenlik konferansında paylaşıldığı bildirildi.
