Группа продвинутых постоянных угроз, известная как Webworm, продолжает свои кибератаки на правительства стран Европейского Союза. В своей деятельности злоумышленники применяют различные инструменты и платформы, среди которых Discord и Microsoft Graph, что позволяет им эффективно скрывать свои действия и обходить системы безопасности.

Использование Discord как средства коммуникации дает хакерам возможность обмениваться информацией и координировать свои действия, оставаясь при этом незамеченными. Платформа, изначально предназначенная для общения геймеров, становится удобным инструментом для злоумышленников, позволяя им манипулировать жертвами и проводить атаки с минимальным риском быть обнаруженными.

Кроме того, Webworm применяет Microsoft Graph, что позволяет им взаимодействовать с различными сервисами Microsoft, получая доступ к данным и ресурсам, необходимым для осуществления кибератак. Это подчеркивает важность защиты корпоративных и государственных систем от возможных уязвимостей, связанных с использованием облачных технологий.

Одним из ключевых инструментов, используемых группой Webworm, являются SOCKS-прокси, такие как SoftEther VPN. Эти технологии действуют как посредники между жертвой и атакующим, что затрудняет отслеживание и идентификацию злоумышленников. Применение туннелирования позволяет скрывать настоящие IP-адреса атакующих, что делает их действия еще более анонимными.

Таким образом, атаки группы Webworm представляют собой серьезную угрозу для национальной безопасности стран ЕС. Эксперты по кибербезопасности настоятельно рекомендуют правительственным учреждениям и организациям усиливать меры защиты и проводить регулярные аудиты своих систем, чтобы предотвратить возможные инциденты и утечки данных.

Источник новости:
Dark Reading

Читать полностью