Hackare driver malware med hjälp av Discord
Forskare som arbetar med digitala säkerhetsföretag RiskIQ och Check Point upptäckte oberoende att hotaktörer har ökat sin användning av Discord -plattformen för att distribuera skadlig programvara, främst fjärråtkomst trojaner eller RAT.
Detta är inte första gången som Discords legitima funktioner avsedda för normal användning har missbrukats av hackare. Discord -plattformen är en kommunikationstjänst som inkluderar röst- och videochatt, samt organiserade servrar och kanaler eller rum som används för textchatt. Discord har också sina egna lagringsservrar och tillåter användare att bifoga filer i chattar och kanaler, och dessa filer är värd med Discord -innehållsleveransnätverket eller CDN.
Det är denna komponent i tjänsten som dåliga aktörer aktivt har använt för att lagra och distribuera skadlig kod. Forskargruppen på RiskIQ räknade upp till 27 olika familjer av skadlig kod som levererades genom Discords CDN. Skadliga filer som lagras på Discord CDN inkluderar körbara filer, DLL -filer och olika dokument- och arkivfiler.
De typer av skadliga filer som distribuerades i urvalet som undersöktes av forskargruppen inkluderade trojaner, bakdörrar och lösenordsstjälare.
Undersökningen av denna fråga föranleddes till stor del av Discords ökande popularitet. Även om tjänsten till stor del började som ett alternativ till Teamspeak och mestadels var en röstchatt-tjänst för spelare, har den utvecklats betydligt sedan starten och används nu av över 350 miljoner människor över hela världen.
Denna grupp av användare inkluderar nu också företag och organisationer som har valt att använda Discord som sitt "interna" kommunikationsmedium. Detta innebär att dessa system därför också potentiellt utsätts för denna skadliga programvara. Även om skadan för en hemanvändare kanske inte är dramatisk eller betydande, har en lösenordsstjälare som landar på en nätverksmaskin i en organisation mycket större konsekvenser när det gäller säkerhet. Som RiskIQ framhöll i sin rapport är trenden att hotaktörer använder legitima CDN- eller molnhotellstjänster för att lagra och distribuera sin skadliga program en pågående fråga som inte visar några tecken på att sakta ner.