Sfruttamento di Discord nelle minacce alle infrastrutture critiche
Un'insidiosa tendenza: il crescente utilizzo di Discord come strumento di attacco alle infrastrutture critiche
Nuove scoperte dimostrano che gruppi di hacker di stato utilizzano Discord per attaccare infrastrutture critiche, sfruttando la sua rete di distribuzione del contenuto e rubando dati sensibili tramite webhooks. Loader come SmokeLoader e PrivateLoader scaricano payload dannosi dalla CDN di Discord.
Sempre più criminali abusano di infrastrutture legittime per scopi nefasti. Nuove scoperte mostrano come gruppi di hacker di stato siano entrati in campo sfruttando piattaforme sociali per colpire infrastrutture critiche.
I rischi legati all'utilizzo di Discord in tali attacchi
Negli ultimi anni Discord è diventato un obiettivo redditizio fungendo da terreno fertile per malware, utilizzando la sua rete di distribuzione del contenuto (CDN), e permettendo a maleintenzionati di sottrarre dati sensibili dall'app tramite webhooks.
Un caso di attacco alle infrastrutture critiche ucraine
Tuttavia, sembra che la situazione stia cambiando, poiché la società di sicurezza informatica ha trovato prove di un artefatto che prende di mira le infrastrutture critiche ucraine, anche se al momento non ci sono prove che lo collegano a un gruppo di minacce noto.
L'infiltrazione del malware nelle comunicazioni via Discord
I risultati dell'analisi hanno rivelato come alcuni loader come SmokeLoader, PrivateLoader e GuLoader siano tra le famiglie di malware più diffuse che utilizzano la CDN di Discord per scaricare payload di nuova generazione, tra cui stealer come RedLine, Vidar, Agent Tesla e Umbral.
Follow us on Twitter for more pills like this10/17/2023 16:57
Marco Verro