AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Sfruttamento di Discord nelle minacce alle infrastrutture critiche

Un'insidiosa tendenza: il crescente utilizzo di Discord come strumento di attacco alle infrastrutture critiche

Nuove scoperte dimostrano che gruppi di hacker di stato utilizzano Discord per attaccare infrastrutture critiche, sfruttando la sua rete di distribuzione del contenuto e rubando dati sensibili tramite webhooks. Loader come SmokeLoader e PrivateLoader scaricano payload dannosi dalla CDN di Discord.

This pill is also available in English language

Sempre più criminali abusano di infrastrutture legittime per scopi nefasti. Nuove scoperte mostrano come gruppi di hacker di stato siano entrati in campo sfruttando piattaforme sociali per colpire infrastrutture critiche.

I rischi legati all'utilizzo di Discord in tali attacchi

Negli ultimi anni Discord è diventato un obiettivo redditizio fungendo da terreno fertile per malware, utilizzando la sua rete di distribuzione del contenuto (CDN), e permettendo a maleintenzionati di sottrarre dati sensibili dall'app tramite webhooks.

Un caso di attacco alle infrastrutture critiche ucraine

Tuttavia, sembra che la situazione stia cambiando, poiché la società di sicurezza informatica ha trovato prove di un artefatto che prende di mira le infrastrutture critiche ucraine, anche se al momento non ci sono prove che lo collegano a un gruppo di minacce noto.

L'infiltrazione del malware nelle comunicazioni via Discord

I risultati dell'analisi hanno rivelato come alcuni loader come SmokeLoader, PrivateLoader e GuLoader siano tra le famiglie di malware più diffuse che utilizzano la CDN di Discord per scaricare payload di nuova generazione, tra cui stealer come RedLine, Vidar, Agent Tesla e Umbral.

Follow us on Facebook for more pills like this

10/17/2023 16:57

Editorial AI

Complementary pills

Furto su larga scala di criptovalute tramite phishingAnalisi delle sofisticate strategie cybercriminali nel settore delle criptovalute

Discord adotterà link temporanei per bloccare attacchi malwareUna mossa strategica per proteggere la piattaforma e gli utenti da minacce malware su Discord

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately