ハッカーはDiscordを使用してマルウェアをプッシュしています
デジタルセキュリティ会社のRiskIQとCheckPointと協力している研究者は、脅威の攻撃者が、主にリモートアクセス型トロイの木馬やRATなどの悪意のあるソフトウェアを配布するためにDiscordプラットフォームの使用を増やしていることを独自に発見しました。
通常の使用を目的としたDiscordの正当な機能がハッカーによって悪用されたのはこれが初めてではありません。 Discordプラットフォームは、音声チャットとビデオチャットのほか、テキストチャットに使用される整理されたサーバーとチャネルまたは部屋を含む通信サービスです。 Discordには独自のストレージサーバーもあり、ユーザーはチャットやチャネルにファイルを添付できます。これらのファイルは、Discordコンテンツ配信ネットワークまたはCDNを使用してホストされます。
悪意のある人物がマルウェアの保存と配布に積極的に使用しているのは、サービスのこのコンポーネントです。 RiskIQの調査チームは、DiscordのCDNを介して配信されている27の異なるマルウェアファミリーを数えました。 Discord CDNに保存されている悪意のあるファイルには、実行可能ファイル、DLL、さまざまなドキュメントおよびアーカイブファイルが含まれます。
調査チームが調査したサンプリングで配布された悪意のあるファイルの種類には、トロイの木馬、バックドア、パスワードスティーラーが含まれていました。
この問題の調査は、主にDiscordの人気の高まりによって促されました。このサービスは主にTeamspeakの代替として開始され、ほとんどがゲーマー向けのボイスチャットサービスでしたが、開始以来大幅に進化し、現在では世界中で3億5,000万人以上が使用しています。
このユーザー団体には、Discordを「社内」のコミュニケーション媒体として使用することを選択した企業や組織も含まれています。これは、結果として、これらのシステムもこのマルウェアにさらされる可能性があることを意味します。ホームユーザーへの被害は劇的でも重大でもないかもしれませんが、壮大な計画では、組織内のネットワーク化されたマシンに着陸するパスワードスティーラーは、セキュリティに関してはるかに大きな影響を及ぼします。 RiskIQがレポートで強調しているように、マルウェアを保存および配布するために正規のCDNまたはクラウドホスティングサービスを使用する脅威アクターの傾向は、減速の兆候を示していない継続的な問題です。