|
Киберугроза из Китая использует Discord и Microsoft Graph для атак на правительства ЕС
https://eu-images.contentstack.com/v...isable=upscale
Группа продвинутых постоянных угроз, известная как Webworm, продолжает свои кибератаки на правительства стран Европейского Союза. В своей деятельности злоумышленники применяют различные инструменты и платформы, среди которых Discord и Microsoft Graph, что позволяет им эффективно скрывать свои действия и обходить системы безопасности. Использование Discord как средства коммуникации дает хакерам возможность обмениваться информацией и координировать свои действия, оставаясь при этом незамеченными. Платформа, изначально предназначенная для общения геймеров, становится удобным инструментом для злоумышленников, позволяя им манипулировать жертвами и проводить атаки с минимальным риском быть обнаруженными. Кроме того, Webworm применяет Microsoft Graph, что позволяет им взаимодействовать с различными сервисами Microsoft, получая доступ к данным и ресурсам, необходимым для осуществления кибератак. Это подчеркивает важность защиты корпоративных и государственных систем от возможных уязвимостей, связанных с использованием облачных технологий. Одним из ключевых инструментов, используемых группой Webworm, являются SOCKS-прокси, такие как SoftEther VPN. Эти технологии действуют как посредники между жертвой и атакующим, что затрудняет отслеживание и идентификацию злоумышленников. Применение туннелирования позволяет скрывать настоящие IP-адреса атакующих, что делает их действия еще более анонимными. Таким образом, атаки группы Webworm представляют собой серьезную угрозу для национальной безопасности стран ЕС. Эксперты по кибербезопасности настоятельно рекомендуют правительственным учреждениям и организациям усиливать меры защиты и проводить регулярные аудиты своих систем, чтобы предотвратить возможные инциденты и утечки данных. Источник новости: Dark Reading Читать полностью |
| Время: 14:37 |