Uma campanha de ciberataques utiliza os backdoors EchoCreep e GraphWorm, implantados via Discord e a API do Microsoft Graph. Essa estratégia aproveita plataformas de comunicação e serviços em nuvem para evadir a detecção, demonstrando como a inteligência artificial expande as superfícies de ataque. No foro3d.com, recomendamos manter os sistemas atualizados e redobrar os cuidados.
A mecânica técnica por trás da evasão na nuvem 🛡️
O EchoCreep se instala através de links maliciosos no Discord, enquanto o GraphWorm usa a API do Microsoft Graph para se mover lateralmente e roubar dados. Ambos os backdoors empregam técnicas de ofuscação e comunicação criptografada para contornar firewalls e antivírus. A inteligência artificial permite automatizar a busca por vulnerabilidades e personalizar os ataques, tornando as defesas tradicionais insuficientes sem patches e monitoramento constante.
O lado divertido: até os hackers usam o Discord para o cafezinho ☕
Parece que os cibercriminosos também aderiram ao trabalho remoto e às videochamadas. Agora, enquanto você compartilha memes no Discord, eles podem estar compartilhando sua senha do banco. O pior é que usam a API do Microsoft Graph, a mesma que você usa para sincronizar seu calendário. Ainda bem que pelo menos não pedem um café virtual antes de roubar seus dados.