Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Коллеги, хочу обратить внимание на новую активность в сфере кибербезопасности: группа Webworm ввела в оборот два бэкдора — EchoCreep и GraphWorm.
- ESET отмечает, что EchoCreep использует Discord для C2, GraphWorm — Microsoft Graph API; обе поддерживают выполнение команд и работу с файлами.
- Webworm нацеливается на госструктуры и компании в IT, аэрокосмике и энергосекторе, ранее использовали RAT’ы и инструменты типа SoftEther VPN.
- Злоумышленники маскируют инструменты на GitHub и применяют dirsearch/nuclei для поиска уязвимостей.
Почему это важно: рост использования легитимных сервисов для C2 усложняет обнаружение и реагирование.
Как Вы усиливаете мониторинг таких каналов?
#кибербезопасность #threatintel #инциденты #защита


Последние комментарии
Комментариев пока нет.