Webworm hökumət şəbəkələrində Discord və Microsoft Graph-dan istifadə edir

Çinlə əlaqələndirilən Webworm qrupunun yeni fəaliyyəti Avropa hökumət şəbəkələrinə yönəlib və hücumlarda Discord ilə Microsoft Graph API-dən istifadə olunduğu bildirilir. Tədqiqatçılar bu yanaşmanı klassik zərərli proqram davranışından fərqli, daha çox legitim xidmətlərin arxasında gizlənməyə hesablanmış üsul kimi təqdim edir. Məsələnin aktuallığı ondadır ki, dövlət qurumlarının istifadə etdiyi bulud və əməkdaşlıq xidmətləri hücumçu üçün həm giriş, həm də idarəetmə kanalı ola bilir.

Mənbədə iki yeni arxa qapıdan, EchoCreep və GraphWorm-dan danışılır. Bu alətlərin eyni kampaniyada istifadə edilməsi Webworm-un inzibati sistemlərə və ya məlumat axınına davamlı çıxış yaratmağa çalışdığını göstərir. Belə yanaşma təhlükəsizlik komandaları üçün problemi çətinləşdirir, çünki trafikin bir hissəsi adi korporativ xidmətlər üzərindən keçə bilər.

Hücumlarda Microsoft Graph kimi geniş istifadə olunan interfeyslərin adının çəkilməsi, müəssisələr və dövlət qurumları üçün identifikasiya və monitorinq qatının əhəmiyyətini artırır. Discord-un da bu kontekstdə görünməsi, kommunikasiya və idarəetmə üçün public platformaların nə dərəcədə sui-istifadə oluna bildiyini xatırladır. Bu, təkcə son nöqtə müdafiəsi deyil, həm də bulud tətbiqləri, API nəzarəti və anomaliya aşkarlanmasının bir yerdə işləməsini tələb edir.

Dərc edilən materialda CVE-2025-53770 qeyd olunsa da, onun CVSS göstəricisi hələ müəyyənləşməyib. Bu səbəbdən təşkilatlar üçün əsas prioritet konkret istismar detalından çox, patch idarəetməsi, giriş nəzarəti və şübhəli API fəaliyyətinin izlənməsidir. Xüsusilə çoxbulud və qarışıq əməliyyat mühitlərində bu tip kampaniyalar vendor asılılığından kənar, vahid təhlükəsizlik görünüşünə ehtiyacı gücləndirir.