حملة هجمات إلكترونية تستخدم الباب الخلفي EchoCreep وGraphWorm، اللذين يتم نشرهما عبر Discord وواجهة برمجة تطبيقات Microsoft Graph. تستغل هذه الاستراتيجية منصات الاتصال والخدمات السحابية لتجنب الكشف، مما يوضح كيف يوسع الذكاء الاصطناعي أسطح الهجوم. في foro3d.com نوصي بإبقاء الأنظمة محدثة واتخاذ أقصى درجات الحذر.
الآلية التقنية وراء التهرب في السحابة 🛡️
يتم تثبيت EchoCreep عبر روابط ضارة في Discord، بينما يستخدم GraphWorm واجهة برمجة تطبيقات Microsoft Graph للتحرك جانبيًا وسرقة البيانات. يستخدم كلا البابين الخلفيين تقنيات التعتيم والاتصال المشفر لتجاوز جدران الحماية ومكافحة الفيروسات. يسمح الذكاء الاصطناعي بأتمتة البحث عن الثغرات الأمنية وتخصيص الهجمات، مما يجعل الدفاعات التقليدية غير كافية بدون تصحيحات ومراقبة مستمرة.
الجانب المضحك: حتى القراصنة يستخدمون Discord لاحتساء القهوة ☕
يبدو أن مجرمي الإنترنت انضموا أيضًا إلى العمل عن بعد ومكالمات الفيديو. الآن، بينما تشارك الميمات في Discord، قد يشاركون هم كلمة مرور حسابك البنكي. الأسوأ أنهم يستخدمون واجهة برمجة تطبيقات Microsoft Graph، نفس الواجهة التي تستخدمها لمزامنة تقويمك. لحسن الحظ أنهم على الأقل لا يطلبون فنجان قهوة افتراضي قبل سرقة بياناتك.