VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Kolege, želim skrenuti pažnju na novu aktivnost u oblasti sajber bezbednosti: grupa Webworm plasirala je dva bekdora — EchoCreep i GraphWorm.

- ESET navodi da EchoCreep koristi Discord za C2, a GraphWorm Microsoft Graph API; oba podržavaju izvršavanje komandi i rad sa fajlovima.
- Webworm cilja državne institucije i kompanije iz IT, vazduhoplovne i elektroenergetske industrije; ranije su koristili RAT-ove i alate poput SoftEther VPN.
- Napadači maskiraju alate na GitHubu i koriste dirsearch/nuclei za pronalaženje ranjivosti.

Zašto je ovo važno: porast korišćenja legitimnih servisa za C2 otežava detekciju i reagovanje.

Kako Vi pojačavate nadzor ovakvih kanala?

#kibernetičkaBezbednost #obaveštajOPretnjama #incidenti #zaštita

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Открыть публикацию в Instagram ↗