Hackare driver malware med hjälp av Discord

Forskare som arbetar med digitala säkerhetsföretag RiskIQ och Check Point upptäckte oberoende att hotaktörer har ökat sin användning av Discord -plattformen för att distribuera skadlig programvara, främst fjärråtkomst trojaner eller RAT.

Detta är inte första gången som Discords legitima funktioner avsedda för normal användning har missbrukats av hackare. Discord -plattformen är en kommunikationstjänst som inkluderar röst- och videochatt, samt organiserade servrar och kanaler eller rum som används för textchatt. Discord har också sina egna lagringsservrar och tillåter användare att bifoga filer i chattar och kanaler, och dessa filer är värd med Discord -innehållsleveransnätverket eller CDN.

Det är denna komponent i tjänsten som dåliga aktörer aktivt har använt för att lagra och distribuera skadlig kod. Forskargruppen på RiskIQ räknade upp till 27 olika familjer av skadlig kod som levererades genom Discords CDN. Skadliga filer som lagras på Discord CDN inkluderar körbara filer, DLL -filer och olika dokument- och arkivfiler.

De typer av skadliga filer som distribuerades i urvalet som undersöktes av forskargruppen inkluderade trojaner, bakdörrar och lösenordsstjälare.

Undersökningen av denna fråga föranleddes till stor del av Discords ökande popularitet. Även om tjänsten till stor del började som ett alternativ till Teamspeak och mestadels var en röstchatt-tjänst för spelare, har den utvecklats betydligt sedan starten och används nu av över 350 miljoner människor över hela världen.

Denna grupp av användare inkluderar nu också företag och organisationer som har valt att använda Discord som sitt "interna" kommunikationsmedium. Detta innebär att dessa system därför också potentiellt utsätts för denna skadliga programvara. Även om skadan för en hemanvändare kanske inte är dramatisk eller betydande, har en lösenordsstjälare som landar på en nätverksmaskin i en organisation mycket större konsekvenser när det gäller säkerhet. Som RiskIQ framhöll i sin rapport är trenden att hotaktörer använder legitima CDN- eller molnhotellstjänster för att lagra och distribuera sin skadliga program en pågående fråga som inte visar några tecken på att sakta ner.

October 25, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.