الإجاباتمنشور17 المصادر
مجموعة القرصنة Webworm تخفي أدوات تجسس داخل خدمات سحابية موثوقة
اكتشف باحثو ESET أن مجموعة Webworm المرتبطة بالصين استخدمت بابين خلفيين جديدين في 2025 هما EchoCreep (يعتمد على Discord) وGraphWorm (يعتمد على Microsoft Graph API) لإدارة الهجمات وسرقة البيانات.[3][7] الهجمات تُخفي حركة القيادة والسيطرة داخل خدمات سحابية شرعية مثل Discord وMicrosoft Graph API وOneDrive وGitHub، ما ي...
1.4M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
كشف باحثو الأمن السيبراني في شركة ESET عن موجة جديدة من أنشطة التجسس الإلكتروني تقف خلفها مجموعة التهديدات المتقدمة المعروفة باسم Webworm، وهي مجموعة مرتبطة بالصين. ويُظهر تحليل نشاطها في عام 2025 أن المجموعة طورت أدوات اختراق جديدة تعتمد على الخدمات السحابية لإخفاء الاتصالات مع الخوادم التي يتحكم بها المهاجمون، ما يجعل اكتشافها أكثر صعوبة بالنسبة لفرق الأمن.
أبرز هذه الأدوات بابان خلفيان جديدان هما EchoCreep وGraphWorm، وكلاهما يستخدم منصات سحابية موثوقة لإرسال الأوامر واستقبالها ونقل البيانات المسروقة.
بابان خلفيان جديدان يعتمدـان على السحابة
حدد باحثو ESET أداتين أساسيتين في هذه الحملة:
EchoCreep
- باب خلفي يستخدم منصة Discord كقناة للقيادة والسيطرة (C2).
- يستطيع البرنامج الخبيث رفع الملفات، وإرسال تقارير حالة النظام، وتلقي أوامر جديدة عبر رسائل Discord.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "مجموعة القرصنة Webworm تخفي أدوات تجسس داخل خدمات سحابية موثوقة"؟
اكتشف باحثو ESET أن مجموعة Webworm المرتبطة بالصين استخدمت بابين خلفيين جديدين في 2025 هما EchoCreep (يعتمد على Discord) وGraphWorm (يعتمد على Microsoft Graph API) لإدارة الهجمات وسرقة البيانات.[3][7]
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
اكتشف باحثو ESET أن مجموعة Webworm المرتبطة بالصين استخدمت بابين خلفيين جديدين في 2025 هما EchoCreep (يعتمد على Discord) وGraphWorm (يعتمد على Microsoft Graph API) لإدارة الهجمات وسرقة البيانات.[3][7] الهجمات تُخفي حركة القيادة والسيطرة داخل خدمات سحابية شرعية مثل Discord وMicrosoft Graph API وOneDrive وGitHub، ما يجعل النشاط الخبيث يبدو كأنه استخدام عادي للشبكة.[2][3]
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
المجموعة بدأت بالابتعاد عن برمجيات RAT التقليدية مثل Trochilus و9002 RAT لصالح أدوات أخف تعتمد على البروكسي والأنفاق الشبكية، ما يصعّب اكتشافها داخل الشبكات المخترقة.[6][11]
المصادر
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- helpnetsecurity.comWebworm APT targets European government organizations with ...
Loading comments...
Comments
0 comments