VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Kolege, želim skrenuti pažnju na novu aktivnost u oblasti sajber bezbednosti: grupa Webworm plasirala je dva bekdora — EchoCreep i GraphWorm.

- ESET navodi da EchoCreep koristi Discord za C2, a GraphWorm Microsoft Graph API; oba podržavaju izvršavanje komandi i rad sa fajlovima.
- Webworm cilja državne institucije i kompanije iz IT, vazduhoplovne i elektroenergetske industrije; ranije su koristili RAT-ove i alate poput SoftEther VPN.
- Napadači maskiraju alate na GitHubu i koriste dirsearch/nuclei za pronalaženje ranjivosti.

Zašto je ovo važno: porast korišćenja legitimnih servisa za C2 otežava detekciju i reagovanje.

Kako Vi pojačavate nadzor ovakvih kanala?

#kibernetičkaBezbednost #obaveštajOPretnjama #incidenti #zaštita

Poslednji komentari

Još nema komentara.