उत्तरप्रकाशित17 स्रोत
Discord और Microsoft Graph का सहारा लेकर Webworm हैकर कैसे चला रहे हैं जासूसी अभियान
ESET के शोधकर्ताओं ने पाया कि Webworm APT ने 2025 में EchoCreep (Discord‑आधारित) और GraphWorm (Microsoft Graph API‑आधारित) नाम के दो नए बैकडोर तैनात किए। हमलावर Discord, Microsoft Graph API, OneDrive और GitHub जैसी भरोसेमंद क्लाउड सेवाओं का इस्तेमाल कमांड‑एंड‑कंट्रोल और डेटा चोरी के लिए कर रहे हैं। यह समूह पुराने RA...
1.4M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
साइबर सुरक्षा कंपनी ESET ने अपनी 2025 की जांच में खुलासा किया है कि चीन से जुड़ा एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह Webworm अब जासूसी अभियानों में नई रणनीतियों का इस्तेमाल कर रहा है। इस समूह ने ऐसे बैकडोर विकसित किए हैं जो वैध क्लाउड सेवाओं के भीतर ही अपने कमांड‑एंड‑कंट्रोल (C2) ट्रैफिक को छिपा लेते हैं, जिससे सुरक्षा टीमों के लिए इन्हें पहचानना कहीं अधिक मुश्किल हो जाता है।
ESET के अनुसार इस अभियान में दो नए टूल सबसे महत्वपूर्ण हैं — EchoCreep और GraphWorm। ये दोनों बैकडोर लोकप्रिय क्लाउड प्लेटफॉर्म का उपयोग करके संक्रमित कंप्यूटरों से संपर्क बनाए रखते हैं और चोरी किए गए डेटा को बाहर भेजते हैं।
EchoCreep और GraphWorm: क्लाउड‑आधारित नए बैकडोर
ESET के शोधकर्ताओं ने इस अभियान के केंद्र में दो कस्टम मैलवेयर टूल पहचाने:
EchoCreep
यह बैकडोर Discord प्लेटफॉर्म का उपयोग कमांड‑एंड‑कंट्रोल चैनल के रूप में करता है। संक्रमित सिस्टम से यह फाइलें अपलोड कर सकता है, सिस्टम की स्थिति की रिपोर्ट भेज सकता है और Discord संदेशों के जरिए हमलावरों से नए निर्देश प्राप्त कर सकता है।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Discord और Microsoft Graph का सहारा लेकर Webworm हैकर कैसे चला रहे हैं जासूसी अभियान" का संक्षिप्त उत्तर क्या है?
ESET के शोधकर्ताओं ने पाया कि Webworm APT ने 2025 में EchoCreep (Discord‑आधारित) और GraphWorm (Microsoft Graph API‑आधारित) नाम के दो नए बैकडोर तैनात किए।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
ESET के शोधकर्ताओं ने पाया कि Webworm APT ने 2025 में EchoCreep (Discord‑आधारित) और GraphWorm (Microsoft Graph API‑आधारित) नाम के दो नए बैकडोर तैनात किए। हमलावर Discord, Microsoft Graph API, OneDrive और GitHub जैसी भरोसेमंद क्लाउड सेवाओं का इस्तेमाल कमांड‑एंड‑कंट्रोल और डेटा चोरी के लिए कर रहे हैं।
मुझे अभ्यास में आगे क्या करना चाहिए?
यह समूह पुराने RAT मैलवेयर जैसे Trochilus और 9002 RAT से हटकर हल्के बैकडोर, प्रॉक्सी और टनलिंग टूल्स की ओर बढ़ रहा है ताकि हमलों का पता लगाना कठिन हो जाए।
सूत्र
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- helpnetsecurity.comWebworm APT targets European government organizations with ...
Loading comments...
Comments
0 comments