Webworm: Neue Backdoors EchoCreep & GraphWorm via Discord…
Der China-verbundene Bedrohungsakteur Webworm nutzt 2025 die neuen Backdoors EchoCreep und GraphWorm mit Discord und Microsoft Graph API für C2-Kommunikation – ein alarmierender Trend. Sicherheitsforscher haben frische Aktivitäten der Gruppe aufgedeckt, die seit mindestens 2022 Regierungsbehörden ins Visier nimmt.
EchoCreep und GraphWorm: Zwei neue Schädlinge im Anflug
Webworm, erstmals im September 2022 von Broadcoms Symantec dokumentiert, setzt nun auf zwei neuartige Backdoors. EchoCreep missbraucht Discord als C2-Kanal. GraphWorm wiederum nutzt die Microsoft Graph API. Beide Methoden sind besonders heimtückisch, da sie legitime Dienste als Deckmantel verwenden. Du fragst dich vielleicht: Wie können Unternehmen sich dagegen schützen? Die Antwort ist komplex, aber wir zeigen dir die wichtigsten Schritte.
Warum Discord und Microsoft Graph API? – Ein kluger Schachzug der Angreifer
Discord ist nicht nur ein Tool für Gamer. Auch Angreifer schätzen die Plattform. Der Datenverkehr sieht harmlos aus, die API ist einfach nutzbar. Microsoft Graph API ist noch gefährlicher: Sie ist in Unternehmensnetzwerken oft nicht blockiert. GraphWorm tarnt sich als legitime Office-365-Kommunikation. Das macht die Erkennung extrem schwierig. Einige Experten argumentieren, dass solche Angriffe die Zukunft der Cyberkriminalität darstellen – und sie haben recht.
Wer ist Webworm? Eine Bestandsaufnahme
Die Gruppe wird China zugerechnet, aber die genaue Zuordnung bleibt vage. Klar ist: Sie ist hochprofessionell. Seit 2022 attackiert sie Regierungsstellen in Asien und Europa. Das Ziel: Spionage und Datendiebstahl. Mit den neuen Backdoors zeigt Webworm, dass sie sich ständig weiterentwickelt. Du solltest diese Entwicklung ernst nehmen – egal ob du in der IT-Sicherheit arbeitest oder nicht.
So schützt du dich vor EchoCreep und GraphWorm
Erstens: Überwache den Netzwerkverkehr zu Discord und Microsoft Graph API genau. Zweitens: Setze Endpoint Detection and Response (EDR) ein, das ungewöhnliche API-Aufrufe erkennt. Drittens: Schulen deine Mitarbeiter – viele Angriffe beginnen mit Phishing. Und vergiss nicht: Regelmäßige Updates sind kein Luxus, sondern Pflicht. Ein einziger ungepatchter Dienst kann der Einfallstor sein.
Der China-verbundene Bedrohungsakteur Webworm nutzt 2025 die neuen Backdoors EchoCreep und GraphWorm mit Discord und Microsoft Graph API für C2-Kommunik…
Comments
Post a Comment