VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Webworm использует Discord и Microsoft Graph API для новых бэкдоров EchoCreep и GraphWorm

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Kolege, želim skrenuti pažnju na novu aktivnost u oblasti sajber bezbednosti: grupa Webworm plasirala je dva bekdora — EchoCreep i GraphWorm.

- ESET navodi da EchoCreep koristi Discord za C2, a GraphWorm Microsoft Graph API; oba podržavaju izvršavanje komandi i rad sa fajlovima.
- Webworm cilja državne institucije i kompanije iz IT, vazduhoplovne i elektroenergetske industrije; ranije su koristili RAT-ove i alate poput SoftEther VPN.
- Napadači maskiraju alate na GitHubu i koriste dirsearch/nuclei za pronalaženje ranjivosti.

Zašto je ovo važno: porast korišćenja legitimnih servisa za C2 otežava detekciju i reagovanje.

Kako Vi pojačavate nadzor ovakvih kanala?

#kibernetičkaBezbednost #obaveštajOPretnjama #incidenti #zaštita

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Webworm koristi Discord i Microsoft Graph API za nove bekdorove EchoCreep i GraphWorm

Otvorite objavu na Instagramu ↗