黑客正在使用 Discord 推送恶意软件

与数字安全公司 RiskIQ 和 Check Point 合作的研究人员独立发现，威胁行为者已加大对 Discord 平台的使用，以分发恶意软件，主要是远程访问木马或 RAT。

这不是 Discord 用于正常使用的合法功能第一次被黑客滥用。 Discord 平台是一种通信服务，包括语音和视频聊天，以及用于文本聊天的有组织的服务器和频道或房间。 Discord 也有自己的存储服务器，允许用户在聊天和频道中附加文件，这些文件使用 Discord 内容交付网络或 CDN 托管。

恶意行为者一直在积极使用该服务组件来存储和分发恶意软件。 RiskIQ 的研究团队统计了通过 Discord 的 CDN 传送的多达 27 个不同的恶意软件系列。存储在 Discord CDN 上的恶意文件包括可执行文件、DLL 以及不同的文档和存档文件。

研究小组检查的样本中分发的恶意文件类型包括木马、后门和密码窃取程序。

Discord 的日益流行在很大程度上促使了对这个问题的研究。尽管该服务最初是作为 Teamspeak 的替代品开始的，并且主要是为游戏玩家提供的语音聊天服务，但它自成立以来已经发生了重大变化，现在全世界有超过 3.5 亿人在使用它。

这部分用户现在还包括选择使用 Discord 作为其“内部”通信媒介的公司和组织。这意味着这些系统也可能因此暴露于该恶意软件。虽然对家庭用户的损害可能并不显着或显着，但从大局来看，登陆组织中联网机器的密码窃取者在安全方面具有更大的影响。正如 RiskIQ 在他们的报告中强调的那样，威胁行为者使用合法 CDN 或云托管服务来存储和分发其恶意软件的趋势是一个持续存在的问题，没有任何放缓迹象。