Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Kolege, želim skrenuti pažnju na novu aktivnost u oblasti sajber bezbednosti: grupa Webworm plasirala je dva bekdora — EchoCreep i GraphWorm.
- ESET navodi da EchoCreep koristi Discord za C2, a GraphWorm Microsoft Graph API; oba podržavaju izvršavanje komandi i rad sa fajlovima.
- Webworm cilja državne institucije i kompanije iz IT, vazduhoplovne i elektroenergetske industrije; ranije su koristili RAT-ove i alate poput SoftEther VPN.
- Napadači maskiraju alate na GitHubu i koriste dirsearch/nuclei za pronalaženje ranjivosti.
Zašto je ovo važno: porast korišćenja legitimnih servisa za C2 otežava detekciju i reagovanje.
Kako Vi pojačavate nadzor ovakvih kanala?
#kibernetičkaBezbednost #obaveštajOPretnjama #incidenti #zaštita


Poslednji komentari
Još nema komentara.