Le groupe APT GopherWhisper, récemment découvert, a été lié à des attaques ciblées contre des gouvernements. Les chercheurs en sécurité ont identifié que ce groupe utilise une approche complexe pour mener ses opérations, en combinant l'utilisation de backdoors basés sur le langage de programmation Go avec des chargeurs et des injecteurs personnalisés. Cette stratégie permet à GopherWhisper d'éviter la détection et de maintenir un accès persistant aux réseaux compromis. Les attaques de GopherWhisper se caractérisent également par l'abus de services légitimes, tels que des services de cloud et des plateformes de messagerie, pour faciliter leurs opérations et se fondre dans le trafic légitime. Cette approche souligne l'importance pour les organisations de surveiller étroitement leur utilisation des services en ligne et de mettre en place des mesures de sécurité robustes pour détecter et prévenir de telles attaques. Les groupes APT comme GopherWhisper représentent une menace significative pour la sécurité des informations sensibles, et leur capacité à évoluer et à s'adapter rend la défense contre ces menaces un défi constant. Les défenseurs doivent rester vigilants et continuer à améliorer leurs capacités de détection et de réponse aux incidents pour contrer ces menaces avancées.