Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Discord становится частью цепочек атак злоумышленников?

20/05/22

discord_01Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK Crypter.

Вредоносная компания, которую обнаружила Morphisec, началась с рассылки целевых фишинговых писем, направленных различным организациям. Чтобы заставить потенциальных жертв открыть вложение, злоумышленники маскировали вредоносное ПО под заказы на покупку, называя файлы именами New_Order_*[.]exe, AMAZON_ORDER*PDF[.]exe и Purchase Order[.]exe.

Изучив файлы, специалисты смогли воссоздать цепочку атак и выделить два основных компонента: загрузчик .NET (DNetLoader) и криптор .NET (SYK Crypter). SYK может распространять множество вредоносных программ, включая WarzoneRAT, AsyncRAT, QuasarRAT, NanoCore RAT, RedLine Stealer и njRAT.

По словам экспертов, после открытия вложения запускается DNetLoader, загружающий данные SYK с CDN Discord. После загрузки криптор начинает развертываться в системе жертвы и распространять вредоносное ПО.

Чтобы не давать хакерам возможность загружать данные вредоносов с серверов Discord, специалисты рекомендуют площадке принять архитектуру нулевого доверия вместо использования статических решений для борьбы с вредоносным ПО, основанных на известных моделях поведения или сигнатурах.

Не так давно Securitylab писал про конструктор вредоносного ПО, который разработчик рекламировал в Discord. Первый образец программы, созданной в конструкторе, собирал и отправлял учетные данные жертв на вебхуки Discord.

Темы:УгрозыКиберугрозыDiscordMophisec
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...