【安全资讯】黑客利用Discord针对游戏玩家分发恶意软件
Discord是一个聊天应用程序,允许用户实时聊天。用户可以与语音呼叫,聊天消息和视频呼叫进行通信,并相互发送文件。但是攻击者经常在Discord中散布恶意文件。实际上,此CDN服务最初是向用户提供静态内容的分发网络而启动的,但是它自身有着相当大的安全风险。
例如,攻击者可以在Discord频道上上传恶意文件并与他人共享其公共链接,甚至非Discord用户也可以下载该文件。更糟糕的是,从Discord发送的文件永远存在,因此即使攻击者删除Discord中的文件,其链接仍然可以用于下载恶意文件。
cdn.dscordapp.com上不同恶意软件的感染链
我们发现在该活动中使用的多个有效载荷,主要包括以下四个:
- Epsilon ransomware
- Redline stealer
- XMRig miner
- Discord token grabbers
2020年,游戏下载量急剧增加,网络犯罪者并没有错过这一点,攻击者利用某些流行游戏,诱使玩家下载提供恶意软件的伪造版本,这些恶意活动都依赖cdn.discordapp.com服务,网络犯罪分子正在使用Discord CDN托管恶意文件以及进行C&C通信。 恶意文件被重命名为盗版软件或游戏软件,文件图标也与游戏软件有关,以欺骗游戏玩家。
Discord主要是为游戏玩家构建的聊天平台,并在其他专业社区中越来越受欢迎以共享信息。我们发现,Discord应用程序对攻击者传递恶意文件的使用率有所增加。
失陷指标(IOC)11
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享