【安全资讯】黑客利用Discord针对游戏玩家分发恶意软件

安恒情报中心 2021-02-20 08:44:10 2627人浏览

Discord是一个聊天应用程序,允许用户实时聊天。用户可以与语音呼叫,聊天消息和视频呼叫进行通信,并相互发送文件。但是攻击者经常在Discord中散布恶意文件。实际上,此CDN服务最初是向用户提供静态内容的分发网络而启动的,但是它自身有着相当大的安全风险。


例如,攻击者可以在Discord频道上上传恶意文件并与他人共享其公共链接,甚至非Discord用户也可以下载该文件。更糟糕的是,从Discord发送的文件永远存在,因此即使攻击者删除Discord中的文件,其链接仍然可以用于下载恶意文件。


cdn.dscordapp.com上不同恶意软件的感染链


我们发现在该活动中使用的多个有效载荷,主要包括以下四个:
-    Epsilon ransomware

-    Redline stealer

-    XMRig miner

-    Discord token grabbers



2020年,游戏下载量急剧增加,网络犯罪者并没有错过这一点,攻击者利用某些流行游戏,诱使玩家下载提供恶意软件的伪造版本,这些恶意活动都依赖cdn.discordapp.com服务,网络犯罪分子正在使用Discord CDN托管恶意文件以及进行C&C通信。 恶意文件被重命名为盗版软件或游戏软件,文件图标也与游戏软件有关,以欺骗游戏玩家。


Discord主要是为游戏玩家构建的聊天平台,并在其他专业社区中越来越受欢迎以共享信息。我们发现,Discord应用程序对攻击者传递恶意文件的使用率有所增加。

失陷指标(IOC)11
Epsilon Redline XMRig 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。