答案已發布17 來源
Webworm用Discord同Microsoft Graph做後門 歐洲政府成最新目標
ESET發現中國相關APT組織Webworm在2025年部署兩款新後門:Discord為基礎嘅EchoCreep同Microsoft Graph API為基礎嘅GraphWorm。[3][7] 黑客將指令控制同資料外洩流量藏喺Discord、Microsoft Graph API、OneDrive同GitHub等合法雲端服務入面,令惡意活動更難被發現。[2][3] 研究顯示Webworm開始由傳統RAT惡意程式轉向代理同隧道工具,再配合輕量後門,以減少被偵測機會。[6]
1.4M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What did ESET discover about the China‑linked Webworm hacking group’s new backdoors (EchoCreep and GraphWorm), how do they abuse legitimate. Article summary: ESET Research reported that Webworm is a China-aligned advanced persistent threat group and that its latest activity targeted European governments.. Topic tags: general, general web, documentation, user generated. Reference image context from search candidates: Reference image 1: visual subject "* ESET Research uncovered and analyzed the latest activities and arsenal of China-aligned Webworm advanced persistent threat (APT) group. * In 2025, the group started employing bac" source context "ESET uncovers the expanded arsenal of China-aligned Webworm" Reference image 2: visual subject "# China’s elite hackers expand target list to European Union. China’s elite gov
資安公司 ESET 最近披露,中國相關嘅進階持續性威脅(APT)組織 Webworm 喺2025年擴展咗佢哋嘅網絡間諜工具庫,新增多種利用雲端平台嘅後門程式,將攻擊活動隱藏喺正常網絡流量之中,令企業同政府機構更難察覺。
當中最關鍵嘅兩個新工具係 EchoCreep 同 GraphWorm,兩者都會利用大型雲端服務去進行指令控制(Command‑and‑Control,C2)同資料傳輸。
兩款新後門:EchoCreep 同 GraphWorm
ESET研究人員指出,今次行動核心係兩個自訂惡意工具:
EchoCreep
- 一款以 Discord 為通訊渠道嘅後門
- 可透過Discord訊息接收黑客指令
- 能上載檔案、回報系統狀態同傳送資料
GraphWorm
- 透過 Microsoft Graph API 同攻擊者基礎設施通訊
- 可以直接同 Microsoft 365 生態系統互動
- 惡意流量會混入正常企業雲端流量之中
研究人員仲成功解密 超過400條Discord訊息,從中觀察到攻擊者點樣控制被感染電腦同處理竊取嘅資料。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Webworm用Discord同Microsoft Graph做後門 歐洲政府成最新目標」的簡短答案是什麼?
ESET發現中國相關APT組織Webworm在2025年部署兩款新後門:Discord為基礎嘅EchoCreep同Microsoft Graph API為基礎嘅GraphWorm。[3][7]
首先要驗證的關鍵點是什麼?
ESET發現中國相關APT組織Webworm在2025年部署兩款新後門:Discord為基礎嘅EchoCreep同Microsoft Graph API為基礎嘅GraphWorm。[3][7] 黑客將指令控制同資料外洩流量藏喺Discord、Microsoft Graph API、OneDrive同GitHub等合法雲端服務入面,令惡意活動更難被發現。[2][3]
接下來在實務上我該做什麼?
研究顯示Webworm開始由傳統RAT惡意程式轉向代理同隧道工具,再配合輕量後門,以減少被偵測機會。[6]
來源
- globenewswire.comESET uncovers the expanded arsenal of China-aligned Webworm
- welivesecurity.comWebworm: New burrowing techniques - WeLiveSecurity
- infosecurity-magazine.comChina-Linked Webworm APT Evolves Tactics, Expands to European ...
- presseportal.deChina-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
- helpnetsecurity.comWebworm APT targets European government organizations with ...
Loading comments...
Comments
0 comments