Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

**Zusammenfassung:** Die chinesische Hackergruppe Webworm hat 2025 neue Cyberangriffe mit speziell entwickelten Backdoors namens EchoCreep und GraphWorm gestartet. Die Schadsoftware nutzt Discord und die Microsoft Graph API zur Kommunikation mit den Angreifern, um Entdeckung zu erschweren. Hauptsächlich betroffen sind Regierungsbehörden, die seit mindestens 2022 im Visier der Gruppe stehen. Organisationen sollten ihre Netzwerke auf verdächtige Discord- und Microsoft Graph-Aktivitäten überwachen und ihre Sicherheitssysteme entsprechend aktualisieren.