Enligt en ny rapport från IBM Security X-Force har den iranska hackargruppen ITG17 valt att använda sig av ett api från Slack för att dölja sina attacker.

Hackarnas tillvägagångsätt har varit att först installera bakdörren Aclip och sedan använda sig av det berörda api:et för att kopiera känsliga filer och annan information i smyg.

ITG17 har utfört den här sortens attacker sedan 2019 och den främsta måltavlan tycks vara flygbolag runt om i världen.

Slack säger sig ha vidtagit åtgärder för att sätta stopp för hackarnas aktiviteter, men det finns förstås en risk att gruppen i fortsättningen använder sig av något liknande api från andra meddelande-appar i stället.