ОтветыОпубликовано17 источники
Хакеры Webworm используют Discord и Microsoft Graph для скрытого кибершпионажа против европейских правительств
Исследователи ESET обнаружили, что связанная с Китаем APT‑группа Webworm применяет два новых бэкдора — EchoCreep (на базе Discord) и GraphWorm (через Microsoft Graph API) для скрытого управления заражёнными системами.... Хакеры маскируют вредоносную активность внутри легитимных облачных сервисов, включая Discord, Mi...
1.4M0
Промпт ИИ
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
Исследователи кибербезопасности из компании ESET сообщили о новой волне шпионской активности со стороны APT‑группы Webworm, которую связывают с интересами Китая. Анализ операций за 2025 год показал, что злоумышленники расширили свой арсенал инструментов, добавив облачные бэкдоры, способные скрывать управление заражёнными системами внутри легитимных интернет‑сервисов.
Главная особенность новой кампании — использование популярных облачных платформ для командного управления и передачи украденных данных. Такой подход значительно усложняет обнаружение атак, поскольку вредоносный трафик внешне выглядит как обычное использование корпоративных облачных сервисов.
Новые бэкдоры: EchoCreep и GraphWorm
В центре кампании находятся два новых инструмента, разработанных специально для скрытого удалённого управления заражёнными компьютерами.
EchoCreep
Этот бэкдор использует платформу Discord в качестве канала командного управления (C2). Через сообщения Discord вредоносная программа может:
- получать команды от операторов
- отправлять отчёты о состоянии системы
- загружать и передавать файлы
Такой подход позволяет скрывать вредоносную коммуникацию среди обычного сетевого трафика, поскольку Discord часто разрешён в корпоративных сетях.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Люди также спрашивают
Каков краткий ответ на вопрос «Хакеры Webworm используют Discord и Microsoft Graph для скрытого кибершпионажа против европейских правительств»?
Исследователи ESET обнаружили, что связанная с Китаем APT‑группа Webworm применяет два новых бэкдора — EchoCreep (на базе Discord) и GraphWorm (через Microsoft Graph API) для скрытого управления заражёнными системами....
Какие ключевые моменты необходимо проверить в первую очередь?
Исследователи ESET обнаружили, что связанная с Китаем APT‑группа Webworm применяет два новых бэкдора — EchoCreep (на базе Discord) и GraphWorm (через Microsoft Graph API) для скрытого управления заражёнными системами.... Хакеры маскируют вредоносную активность внутри легитимных облачных сервисов, включая Discord, Microsoft Graph API, OneDrive и GitHub, чтобы их трафик выглядел как обычная корпоративная работа с облаком.[2][3]
Что мне делать дальше на практике?
Группа всё чаще использует прокси‑ и туннельные инструменты вместо традиционных RAT‑троянов вроде Trochilus и 9002 RAT, что уменьшает следы вредоносного ПО и усложняет обнаружение атак.[6][11]
Источники
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- thehackernews.comWebworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
Loading comments...
Comments
0 comments