답변게시됨17 소스
중국 연계 해킹 조직 Webworm, Discord·Microsoft Graph 이용한 새로운 백도어 발견
ESET은 중국 연계 APT 그룹 Webworm이 2025년 Discord 기반 EchoCreep과 Microsoft Graph 기반 GraphWorm 백도어를 사용해 유럽 정부 기관을 겨냥했다고 밝혔다. 공격자는 Discord, Microsoft Graph API, OneDrive, GitHub 같은 정상 클라우드 서비스를 명령·제어(C2) 통신과 데이터 탈취에 악용해 악성 트래픽을 정상 업무 트래픽처럼 위장한다.
1.4M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
사이버보안 기업 ESET은 중국과 연계된 것으로 알려진 APT(지능형 지속 공격) 그룹 Webworm의 새로운 사이버 첩보 활동을 분석한 보고서를 공개했다. 연구진에 따르면 이 그룹은 2025년 들어 클라우드 기반 백도어를 새롭게 도입하며 공격 방식의 은폐 수준을 한층 높였다.
특히 새롭게 확인된 두 가지 악성 도구 EchoCreep과 GraphWorm은 정상적인 온라인 서비스 내부에 명령·제어(C2) 통신을 숨기는 방식으로 작동한다. 이런 방식은 네트워크 보안 시스템이 악성 활동을 식별하기 훨씬 어렵게 만든다.
새롭게 등장한 두 가지 백도어
ESET 분석에 따르면 이번 캠페인의 핵심 도구는 다음 두 가지다.
EchoCreep
- 메신저 플랫폼 Discord를 명령·제어 채널로 사용하는 백도어
- Discord 메시지를 통해 파일 업로드, 상태 보고, 명령 수신을 수행한다.
GraphWorm
- Microsoft Graph API를 이용해 통신하는 백도어
- Microsoft 365 서비스와 연동되는 API를 악용해 기업 환경의 정상 트래픽 속에 공격 활동을 숨긴다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"중국 연계 해킹 조직 Webworm, Discord·Microsoft Graph 이용한 새로운 백도어 발견"에 대한 짧은 대답은 무엇입니까?
ESET은 중국 연계 APT 그룹 Webworm이 2025년 Discord 기반 EchoCreep과 Microsoft Graph 기반 GraphWorm 백도어를 사용해 유럽 정부 기관을 겨냥했다고 밝혔다.
먼저 검증할 핵심 포인트는 무엇인가요?
ESET은 중국 연계 APT 그룹 Webworm이 2025년 Discord 기반 EchoCreep과 Microsoft Graph 기반 GraphWorm 백도어를 사용해 유럽 정부 기관을 겨냥했다고 밝혔다. 공격자는 Discord, Microsoft Graph API, OneDrive, GitHub 같은 정상 클라우드 서비스를 명령·제어(C2) 통신과 데이터 탈취에 악용해 악성 트래픽을 정상 업무 트래픽처럼 위장한다.
실무에서는 다음으로 무엇을 해야 합니까?
Webworm은 기존 Trochilus, 9002 RAT 같은 전통적 원격제어 악성코드 대신 프록시·터널링 도구와 경량 백도어로 전환해 탐지 가능성을 낮추고 있다.
출처
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- helpnetsecurity.comWebworm APT targets European government organizations with ...
Loading comments...
Comments
0 comments