答え公開済み17 ソース
ESETが警告:WebwormがDiscordとMicrosoft Graphに潜む新バックドア「EchoCreep」「GraphWorm」を使用
ESETの調査によると、中国系APT「Webworm」は2025年に新しいバックドア「EchoCreep」と「GraphWorm」を導入し、欧州の政府機関を標的にしたサイバー諜報活動を拡大した。[3][7] Discord、Microsoft Graph API、OneDrive、GitHubなどの正規クラウドサービスをC2通信やデータ移動に悪用し、通常の企業ネットワーク通信に紛れ込ませている。[2][3] 同グループはTrochilusや9002 RATといった従来型マルウェアから、より目立たないプロキシ・トンネル型ツールや軽量バックドアへ移行し、検知回避能力を高めている。[6]
1.4M0
AI プロンプト
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
サイバーセキュリティ企業ESETの研究チームは、中国と関係があるとされる高度持続的脅威(APT)グループWebwormの最新のスパイ活動を分析し、新しいバックドア型マルウェアの存在を確認した。2025年の活動では、正規のクラウドサービスを通信経路として利用することで、攻撃の発見を困難にする新しい手法が採用されているという。
特に注目されているのが、EchoCreepとGraphWormという2つのバックドアだ。いずれも一般的なクラウドプラットフォームを通信インフラとして利用し、攻撃者の指令(C2)や盗んだデータのやり取りを隠す仕組みになっている。
新バックドア「EchoCreep」と「GraphWorm」
ESETの分析では、今回のキャンペーンの中心となるツールとして以下の2つが確認された。
EchoCreep
- チャットサービスDiscordをコマンド&コントロール(C2)通信に利用するバックドア
- Discordメッセージを通じて
- ファイルのアップロード
- マルウェアの実行状態の報告
- 攻撃者からのコマンド受信
が可能とされる
GraphWorm
- Microsoft Graph APIを利用するバックドア
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人々も尋ねます
「ESETが警告:WebwormがDiscordとMicrosoft Graphに潜む新バックドア「EchoCreep」「GraphWorm」を使用」の短い答えは何ですか?
ESETの調査によると、中国系APT「Webworm」は2025年に新しいバックドア「EchoCreep」と「GraphWorm」を導入し、欧州の政府機関を標的にしたサイバー諜報活動を拡大した。[3][7]
最初に検証する重要なポイントは何ですか?
ESETの調査によると、中国系APT「Webworm」は2025年に新しいバックドア「EchoCreep」と「GraphWorm」を導入し、欧州の政府機関を標的にしたサイバー諜報活動を拡大した。[3][7] Discord、Microsoft Graph API、OneDrive、GitHubなどの正規クラウドサービスをC2通信やデータ移動に悪用し、通常の企業ネットワーク通信に紛れ込ませている。[2][3]
次の実践では何をすればいいでしょうか?
同グループはTrochilusや9002 RATといった従来型マルウェアから、より目立たないプロキシ・トンネル型ツールや軽量バックドアへ移行し、検知回避能力を高めている。[6]
情報源
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- thehackernews.comWebworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API
Loading comments...
Comments
0 comments