VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Коллеги, хочу обратить внимание на новую активность в сфере кибербезопасности: группа Webworm ввела в оборот два бэкдора — EchoCreep и GraphWorm.

- ESET отмечает, что EchoCreep использует Discord для C2, GraphWorm — Microsoft Graph API; обе поддерживают выполнение команд и работу с файлами.
- Webworm нацеливается на госструктуры и компании в IT, аэрокосмике и энергосекторе, ранее использовали RAT’ы и инструменты типа SoftEther VPN.
- Злоумышленники маскируют инструменты на GitHub и применяют dirsearch/nuclei для поиска уязвимостей.

Почему это важно: рост использования легитимных сервисов для C2 усложняет обнаружение и реагирование.

Как Вы усиливаете мониторинг таких каналов?

#кибербезопасность #threatintel #инциденты #защита

Последние комментарии

Комментариев пока нет.