SECURITY·중요도 7·2026. 05. 20.·The Hacker News

Webworm Deploys EchoCreep and GraphWorm Backdoors Using Discord and MS Graph API

── KO ──────────────────

Webworm이 디스코드와 MS Graph API를 이용해 백도어를 배포한 사이버 공격에 대한 보고.

2025년에 중국 연계 위협 행위자 Webworm이 새로운 활동을 포착받았습니다. 이들은 Discord와 Microsoft Graph API를 이용하여 커맨드 앤 컨트롤(C2) 통신을 위한 맞춤형 백도어를 배포하고 있습니다. Webworm은 최소한 2022년부터 활동 중이며, 정부 기관을 표적으로 삼고 있습니다.

── EN ──────────────────

Webworm deploys backdoors using Discord and MS Graph API in recent cyber activity.

In 2025, cybersecurity researchers reported new activity from the China-aligned threat actor Webworm. They are deploying custom backdoors that utilize Discord and Microsoft Graph API for command-and-control (C2) communications. Webworm has been active since at least 2022, targeting government agencies.

원문 보기 →목록으로