Discord: un focolaio di attività malware con l’aggiunta di APT

da Redazione
0 commenti 2 minuti leggi

Discord, l’app di social media molto popolare, continua a essere un terreno fertile per attività malevole da parte di hacker e, ora, anche gruppi APT. La piattaforma viene spesso utilizzata per distribuire malware, esfiltrare dati e viene presa di mira da attori minacciosi per rubare token di autenticazione.

Uso di Discord per la distribuzione di malware

Gli attori minacciosi sfruttano Discord in tre modi principali: utilizzando la sua rete di distribuzione di contenuti (CDN) per distribuire malware, modificando il client Discord per rubare password e abusando dei webhook di Discord per sottrarre dati dal sistema della vittima. La CDN di Discord viene spesso utilizzata per consegnare carichi malevoli sulle macchine delle vittime, aiutando gli operatori di malware a eludere la rilevazione e il blocco degli antivirus. I dati di Trellix mostrano che almeno 10.000 campioni di malware utilizzano la CDN di Discord per caricare carichi utili di seconda fase sui sistemi. Questi carichi utili sono principalmente malware come RedLine stealer, Vidar, AgentTesla, zgRAT e Raccoon stealer.

APT iniziano a sfruttare Discord

Trellix ha rivelato che gruppi di minacce sofisticate stanno iniziando ad utilizzare Discord, in particolare quelli che apprezzano l’abuso di strumenti standard che permettono loro di mescolare le loro attività con molte altre, rendendo quasi impossibile la tracciabilità e l’attribuzione. Gli APT sono noti per i loro attacchi sofisticati e mirati e, infiltrandosi in piattaforme di comunicazione ampiamente utilizzate come Discord, possono stabilire efficacemente presenze a lungo termine all’interno delle reti, mettendo a rischio infrastrutture critiche e dati sensibili.

Annunci

Risposta di Discord e prospettive future

Nonostante l’abuso di Discord da parte degli APT rimanga limitato alle fasi iniziali di ricognizione dell’attacco, lo sviluppo è comunque preoccupante. La vastità della piattaforma, lo scambio di dati criptati, la natura dinamica delle minacce informatiche e il fatto che le funzionalità abusate servano a scopi legittimi per la maggior parte degli utenti rendono quasi impossibile per Discord distinguere il bene dal male. Inoltre, la semplice eliminazione di account sospettati di comportamento malevolo non impedisce agli attori malevoli di crearne di nuovi e riprendere le loro attività, quindi il problema potrebbe peggiorare in futuro.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara