infosec malware APT Malware e Vulnerabilità backdoor Analisi

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

✍️ Dario Fadda 📅 23/05/2026 22:58 📰 InsicurezzaDigitale
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa Discord come canale C2, e GraphWorm, che sfrutta Microsoft Graph API e OneDrive per comunicare con gli operatori. Un'analisi tecnica approfondita dei nuovi implant, delle TTP del gruppo e dei consigli pratici per i difensori.
L'articolo Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2 proviene da (in)sicurezza digitale.

📖 Leggi l'articolo completo originale:

https://insicurezzadigitale.com/webworm-evolve-i-backdoor-echocreep-e-graphworm-trasformano-discord-e-microsoft-graph-in-canali-c2/ →