사이버 공격 캠페인이 Discord와 Microsoft Graph API를 통해 배포되는 백도어 EchoCreep과 GraphWorm을 사용하고 있습니다. 이 전략은 통신 플랫폼과 클라우드 서비스를 활용하여 탐지를 회피하며, 인공지능이 공격 표면을 어떻게 확장하는지 보여줍니다. foro3d.com에서는 시스템을 최신 상태로 유지하고 각별히 주의할 것을 권장합니다.
클라우드 회피 뒤에 숨은 기술적 메커니즘 🛡️
EchoCreep은 Discord의 악성 링크를 통해 설치되는 반면, GraphWorm은 Microsoft Graph API를 사용하여 측면 이동 및 데이터를 탈취합니다. 두 백도어 모두 난독화 및 암호화된 통신 기술을 사용하여 방화벽과 안티바이러스를 우회합니다. 인공지능은 취약점 검색을 자동화하고 공격을 맞춤화하여, 패치와 지속적인 모니터링 없이는 기존 방어 체계가 충분하지 않게 만듭니다.
재미있는 점: 해커들도 커피 한잔 하러 Discord를 사용한다는 것 ☕
사이버 범죄자들도 원격 근무와 화상 통화에 동참한 것 같습니다. 이제 당신이 Discord에서 밈을 공유하는 동안, 그들은 당신의 은행 비밀번호를 공유하고 있을 수도 있습니다. 더 나쁜 점은 그들이 당신이 캘린더를 동기화하는 데 사용하는 것과 동일한 Microsoft Graph API를 사용한다는 것입니다. 적어도 데이터를 훔치기 전에 가상 커피를 요구하지 않는 것이 다행입니다.