黑客正在使用 Discord 推送惡意軟件

與數字安全公司 RiskIQ 和 Check Point 合作的研究人員獨立發現,威脅行為者已加大對 Discord 平台的使用,以分發惡意軟件,主要是遠程訪問木馬或 RAT。

這不是 Discord 用於正常使用的合法功能第一次被黑客濫用。 Discord 平台是一種通信服務,包括語音和視頻聊天,以及用於文本聊天的有組織的服務器和頻道或房間。 Discord 也有自己的存儲服務器,允許用戶在聊天和頻道中附加文件,這些文件使用 Discord 內容交付網絡或 CDN 託管。

惡意行為者一直在積極使用該服務組件來存儲和分發惡意軟件。 RiskIQ 的研究團隊統計了通過 Discord 的 CDN 交付的多達 27 個不同的惡意軟件系列。存儲在 Discord CDN 上的惡意文件包括可執行文件、DLL 以及不同的文檔和存檔文件。

研究小組檢查的樣本中分發的惡意文件類型包括木馬、後門和密碼竊取程序。

Discord 的日益流行很大程度上促使了對這個問題的研究。儘管該服務最初是作為 Teamspeak 的替代品開始的,並且主要是為遊戲玩家提供的語音聊天服務,但它自成立以來已經發生了重大變化,現在全世界有超過 3.5 億人在使用它。

這群用戶現在還包括選擇使用 Discord 作為其“內部”通信媒介的公司和組織。這意味著這些系統也可能因此暴露於該惡意軟件。雖然對家庭用戶的損害可能並不顯著或顯著,但從大局來看,登陸組織中聯網機器的密碼竊取者在安全方面具有更大的影響。正如 RiskIQ 在他們的報告中強調的那樣,威脅行為者使用合法 CDN 或云託管服務來存儲和分發其惡意軟件的趨勢是一個持續存在的問題,沒有任何放緩跡象。

October 25, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。