คำตอบเผยแพร่แล้ว17 แหล่งที่มา
ESET พบแบ็กดอร์ใหม่ของกลุ่ม Webworm ใช้ Discord และ Microsoft Graph ซ่อนการจารกรรมไซเบอร์
ESET ตรวจพบว่า APT ที่เชื่อมโยงกับจีนชื่อ Webworm ใช้แบ็กดอร์ใหม่สองตัวคือ EchoCreep (ใช้ Discord) และ GraphWorm (ใช้ Microsoft Graph API) เพื่อควบคุมมัลแวร์และขโมยข้อมูลจากองค์กรรัฐบาลยุโรปในปี 2025 กลุ่มผู้โจมตีซ่อนทราฟฟิกคำสั่งควบคุม (C2) ภายในบริการคลาวด์ที่ถูกใช้งานทั่วไป เช่น Discord, Microsoft Graph API, OneD...
1.3M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
นักวิจัยด้านความปลอดภัยไซเบอร์จาก ESET เปิดเผยการเคลื่อนไหวล่าสุดของกลุ่มแฮ็กเกอร์แบบ Advanced Persistent Threat (APT) ที่เรียกว่า Webworm ซึ่งมีความเชื่อมโยงกับจีน โดยพบว่ากลุ่มนี้ได้ขยายชุดเครื่องมือโจมตีในปี 2025 ด้วยแบ็กดอร์แบบใหม่ที่ซ่อนการสื่อสารอยู่ในบริการคลาวด์ที่ถูกใช้งานทั่วไป ทำให้การตรวจจับยากขึ้นอย่างมากสำหรับทีมความปลอดภัยขององค์กร
เครื่องมือที่โดดเด่นที่สุดคือแบ็กดอร์สองตัว ได้แก่ EchoCreep และ GraphWorm ซึ่งใช้แพลตฟอร์มออนไลน์ยอดนิยมในการส่งคำสั่งและเคลื่อนย้ายข้อมูลที่ถูกขโมยจากระบบของเหยื่อ
แบ็กดอร์ใหม่สองตัว: EchoCreep และ GraphWorm
การวิเคราะห์ของ ESET พบมัลแวร์หลักสองตัวที่อยู่เบื้องหลังแคมเปญโจมตีล่าสุด:
EchoCreep
- เป็นแบ็กดอร์ที่ใช้ Discord เป็นช่องทาง command‑and‑control (C2)
- สามารถอัปโหลดไฟล์ ส่งรายงานสถานะของระบบ และรับคำสั่งจากผู้โจมตีผ่านข้อความใน Discord ได้
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ESET พบแบ็กดอร์ใหม่ของกลุ่ม Webworm ใช้ Discord และ Microsoft Graph ซ่อนการจารกรรมไซเบอร์" คืออะไร
ESET ตรวจพบว่า APT ที่เชื่อมโยงกับจีนชื่อ Webworm ใช้แบ็กดอร์ใหม่สองตัวคือ EchoCreep (ใช้ Discord) และ GraphWorm (ใช้ Microsoft Graph API) เพื่อควบคุมมัลแวร์และขโมยข้อมูลจากองค์กรรัฐบาลยุโรปในปี 2025
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ESET ตรวจพบว่า APT ที่เชื่อมโยงกับจีนชื่อ Webworm ใช้แบ็กดอร์ใหม่สองตัวคือ EchoCreep (ใช้ Discord) และ GraphWorm (ใช้ Microsoft Graph API) เพื่อควบคุมมัลแวร์และขโมยข้อมูลจากองค์กรรัฐบาลยุโรปในปี 2025 กลุ่มผู้โจมตีซ่อนทราฟฟิกคำสั่งควบคุม (C2) ภายในบริการคลาวด์ที่ถูกใช้งานทั่วไป เช่น Discord, Microsoft Graph API, OneDrive และ GitHub ทำให้กิจกรรมอันตรายกลมกลืนกับทราฟฟิกปกติขององค์กร
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Webworm ยังเปลี่ยนแนวทางจากมัลแวร์ RAT แบบเดิม เช่น Trochilus และ 9002 RAT ไปใช้เครื่องมือ proxy และ tunneling ที่เบาและตรวจจับยากกว่า
แหล่งที่มา
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- helpnetsecurity.comWebworm APT targets European government organizations with ...
Loading comments...
Comments
0 comments