Угроза Webworm: новая активность с использованием Discord и MS Graph API
Группа кибербезопасности обнаружила свежую активность китайской угрозы под названием Webworm, которая развертывает собственные бэкдоры, использующие Discord и Microsoft Graph API для командования и контроля. Эта активность является продолжением угрозы, впервые документированной компанией Symantec в сентябре 2022 года. Власти сталкиваются с новыми вызовами в сфере кибербезопасности.
Подробности
Webworm использует Discord и Microsoft Graph API для командования и контроля (C2 или C&C) коммуникаций, что позволяет им создавать бэкдоры, известные как EchoCreep и GraphWorm. Эти бэкдоры предназначены для того, чтобы избежать обнаружения и позволить злоумышленникам собирать информацию о системах и сетях. Атакующие используют уязвимости в системах безопасности, включая недостатки в реализации MFA, VPN и TLS, чтобы получить доступ к целевым системам. Кроме того, они используют эксплойты RCE и XSS для получения разрешений администратора и выполнения произвольного кода.Что делать
Чтобы защититься от этих угроз, организациям следует принять меры для укрепления своей безопасности, включая регулярные обновления и патчи для программного обеспечения, внедрение надежной системы аутентификации, включая MFA, и использование защищенных каналов связи, таких как VPN с шифрованием TLS. Кроме того, важно проводить регулярные аудиты и тестирования на проникновение, чтобы выявить потенциальные уязвимости и предотвратить атаки. Организации также должны быть осведомлены о CVE-уязвимостях и своевременно устранять их, чтобы предотвратить эксплуатацию злоумышленниками. Итог: Угроза Webworm является серьезным вызовом для организаций, поскольку она сочетает использование бэкдоров, социальной инженерии и уязвимостей в популярных сервисах. Компании должны быть бдительными и принимать меры для защиты своих систем и сетей от этих типов угроз.Источник: The Hacker News