Auf den Punkt: Die chinesische APT-Gruppe Webworm infiltrierte EU-Regierungsbehörden mit Hilfe von Discord und Microsoft-Diensten als Kommunikationskanal sowie SOCKS-Proxies zur Anonymisierung ihrer Angriffe.
Eine fortgeschrittene Bedrohungsgruppe mit Verbindungen zu China hat Discord und Microsoft-Dienste zur Durchführung von Cyberangriffen auf europäische Regierungsstellen missbraucht. Die Angreifer setzten zudem SOCKS-Proxies wie SoftEther VPN ein, um ihre Aktivitäten zu verschleiern.
Die fortgeschrittene Bedrohungsgruppe Webworm, der chinesische Verbindungen nachgewiesen werden, hat gezielte Cyberangriffe gegen europäische Regierungsorganisationen durchgeführt. Die Angreifer nutzten dabei unerwartete Wege: Sie integrierten die Chat-Plattform Discord sowie Microsoft-Dienste in ihre Angriffskette ein.
Um ihre digitalen Spuren zu verwischen, verließ sich die Gruppe auf SOCKS-Proxies und Tunneling-Tools wie SoftEther VPN. Diese Technologien fungieren als Vermittler zwischen den Opfern und den Angreifern und ermöglichen es den Cyberkriminellen, ihre wahre Identität und ihren geografischen Standort zu verschleiern.
Die Missbrauchsvektoren über gängige, vertrauenswürdige Plattformen wie Discord und Microsoft deuten auf eine Strategie hin, sicherheitstechnische Defenses zu umgehen, die normalerweise verdächtige Netzwerkaktivitäten blockieren würden. Diese Attackenmethoden unterstreichen die zunehmende Raffinesse moderner staatlich unterstützter Cyberangriffe.