VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Webworm Uses Discord and Microsoft Graph API for New Backdoors EchoCreep and GraphWorm

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Kolege, želim skrenuti pažnju na novu aktivnost u oblasti sajber bezbednosti: grupa Webworm plasirala je dva bekdora — EchoCreep i GraphWorm.

- ESET navodi da EchoCreep koristi Discord za C2, a GraphWorm Microsoft Graph API; oba podržavaju izvršavanje komandi i rad sa fajlovima.
- Webworm cilja državne institucije i kompanije iz IT, vazduhoplovne i elektroenergetske industrije; ranije su koristili RAT-ove i alate poput SoftEther VPN.
- Napadači maskiraju alate na GitHubu i koriste dirsearch/nuclei za pronalaženje ranjivosti.

Zašto je ovo važno: porast korišćenja legitimnih servisa za C2 otežava detekciju i reagovanje.

Kako Vi pojačavate nadzor ovakvih kanala?

#kibernetičkaBezbednost #obaveštajOPretnjama #incidenti #zaštita

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Webworm Uses Discord and Microsoft Graph API for New Backdoors EchoCreep and GraphWorm

Open the post on Instagram ↗