Sfruttamento di Discord nelle minacce alle infrastrutture critiche

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

Sempre più criminali abusano di infrastrutture legittime per scopi nefasti. Nuove scoperte mostrano come gruppi di hacker di stato siano entrati in campo sfruttando piattaforme sociali per colpire infrastrutture critiche.

I rischi legati all'utilizzo di Discord in tali attacchi

Negli ultimi anni Discord è diventato un obiettivo redditizio fungendo da terreno fertile per malware, utilizzando la sua rete di distribuzione del contenuto (CDN), e permettendo a maleintenzionati di sottrarre dati sensibili dall'app tramite webhooks.

Un caso di attacco alle infrastrutture critiche ucraine

Tuttavia, sembra che la situazione stia cambiando, poiché la società di sicurezza informatica ha trovato prove di un artefatto che prende di mira le infrastrutture critiche ucraine, anche se al momento non ci sono prove che lo collegano a un gruppo di minacce noto.

L'infiltrazione del malware nelle comunicazioni via Discord

I risultati dell'analisi hanno rivelato come alcuni loader come SmokeLoader, PrivateLoader e GuLoader siano tra le famiglie di malware più diffuse che utilizzano la CDN di Discord per scaricare payload di nuova generazione, tra cui stealer come RedLine, Vidar, Agent Tesla e Umbral.