Zagrożenie Webworm, powiązane z Chinami, nadal aktywnie działa, wykorzystując nowe backdoory EchoCreep (komunikacja przez Discord) i GraphWorm (komunikacja przez MS Graph API) do ataków na agencje rządowe i przedsiębiorstwa w Azji oraz Europie. Grupa stosuje też niestandardowe narzędzia proxy i repozytoria GitHub do ukrywania swojej działalności.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)