Webwormが新型バックドアを投入、DiscordとMicrosoft Graph APIでひっそり通信する理由
中国寄りとみられる脅威グループ Webworm が、2025年に新しいバックドア EchoCreep と GraphWorm を追加していたことが判明 C2(Command and Control、攻撃者がマルウェアに命令を出すための通信先)に Discord と Microsoft Graph API を悪用 目立ちにくい proxyツール や SoftEther VPN も使い、追跡されにくくする工夫が進んでいる EchoCreep はファイルのアップロード/ダウンロードとコマンド実行、GraphWorm はさらに高度な制御や OneDrive とのやり取りが可能 初期侵入の手口はまだ不明だが、`dirsearch` や `nuclei` で脆弱なWebサーバーを探している形跡がある この記事の後半では、BadIIS という別のマルウェアが MaaS(Malware-as-a-Service、売買・貸し出し型の犯罪ツール)化している話も出てきて、こちらもかなり厄介 The Hacker News が伝えたのは、**We
papoo.work