Una campagna di attacchi informatici utilizza i backdoor EchoCreep e GraphWorm, distribuiti tramite Discord e l'API di Microsoft Graph. Questa strategia sfrutta piattaforme di comunicazione e servizi cloud per eludere il rilevamento, dimostrando come l'intelligenza artificiale espanda le superfici di attacco. Su foro3d.com raccomandiamo di mantenere i sistemi aggiornati e di prestare la massima attenzione.
La meccanica tecnica dietro l'evasione nel cloud 🛡️
EchoCreep si installa tramite link malevoli su Discord, mentre GraphWorm utilizza l'API di Microsoft Graph per muoversi lateralmente e rubare dati. Entrambi i backdoor impiegano tecniche di offuscamento e comunicazione cifrata per eludere firewall e antivirus. L'intelligenza artificiale consente di automatizzare la ricerca di vulnerabilità e personalizzare gli attacchi, rendendo le difese tradizionali insufficienti senza patch e monitoraggio costante.
Il lato divertente: persino gli hacker usano Discord per il caffè ☕
Sembra che anche i criminali informatici si siano dati al lavoro remoto e alle videochiamate. Ora, mentre tu condividi meme su Discord, loro potrebbero condividere la tua password della banca. La cosa peggiore è che usano l'API di Microsoft Graph, la stessa che usi per sincronizzare il tuo calendario. Meno male che almeno non chiedono un caffè virtuale prima di rubarti i dati.