Интересно Группа Webworm активно развивает свои методы атак.

Admin

Admin

Администратор

1779267692592



Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе.

Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API.

Webworm, связанная с другими китайскими APT-группами, продолжает развивать свои инструменты. В 2025 году группа добавила два новых бэкдора: EchoCreep и GraphWorm. EchoCreep использует Discord для управления, а GraphWorm — Microsoft Graph API. Группа также активно использует GitHub для размещения вредоносного ПО. ESET расшифровала более 400 сообщений Discord и обнаружила файл bash-истории на сервере операторов. Webworm продолжает использовать прокси-инструменты и VPN для маскировки своих действий.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Группа Ghostwriter вернулась с новой фишинговой кампанией. Новости в сети 0
Admin Интересно Как небольшая группа пользователей может ухудшить рекомендации в TikTok. Новости в сети 0
Admin Интересно Как небольшая группа пользователей может испортить рекомендации на TikTok. Новости в сети 0
Admin Интересно Группа RansomHouse заявила о взломе компании Trellix и опубликовала данные о внутренних системах. Новости в сети 0
Admin Интересно Иранская хакерская группа Handala опубликовала данные тысяч морпехов США. Новости в сети 0
Admin Интересно Новая шпионская группа Geo Likho угрожает российской авиации. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Хакерская группа Silver Fox атакует японские компании в сезон налоговой отчётности. Новости в сети 0
Admin Интересно Группа Bearlyfy атаковала более 70 российских компаний с помощью GenieLocker. Новости в сети 0
Admin Интересно Группа Silver Fox атакует японские компании в сезон налоговой отчетности. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Иранская группа Handala угрожает сотрудникам Lockheed Martin в Израиле. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Группа APT28 проводит долгосрочный шпионаж против украинских военных с использованием вредоносного ПО. Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Support81 Музыканты проиграли войну машинам — ИИ-группа Breaking Rust захватила вершину Billboard Новости в сети 0
Support81 Из хакеров в экстремисты: почему группа подростков Com/764 стала приоритетом для ФБР Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Royal Tiger – первая в мире группа робозвонков вступает в войну с регуляторами Новости в сети 0
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение 8
Denik Интересно ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года Новости в сети 0
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
Admin Интересно Уязвимость в NGINX активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Троян Mamont активно заражает устройства пожилых пользователей в России. Новости в сети 0
Admin Интересно Sony активно внедряет ИИ в разработку игр, но подчёркивает роль человека. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Уязвимость Ivanti EPMM CVE-2026-6973 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в PAN-OS активно эксплуатируется для получения root-доступа и шпионажа. Новости в сети 0
Admin Интересно Критическая уязвимость в платформе Weaver E-cology активно эксплуатируется. Новости в сети 0
Admin Интересно Google Chrome активно собирает данные пользователей через скрытые механизмы. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Крупные компании активно внедряют искусственный интеллект в рабочие процессы. Новости в сети 0
Admin Интересно Хакеры активно исследуют уязвимости VPN для атак. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно Китай активно продвигает OpenClaw, несмотря на риски безопасности. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Support81 Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных Новости в сети 0
Support81 Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0

Название темы