Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Discord становится частью цепочек атак злоумышленников?

20/05/22

discord_01Эксперты из Morphisec заметили , что злоумышленники стали намного лучше пользоваться сетью доставки контента (CDN) Discord в цепочках атак. В одной из новых хакерских кампаний CDN Discord используется для загрузки данных SYK Crypter.

Вредоносная компания, которую обнаружила Morphisec, началась с рассылки целевых фишинговых писем, направленных различным организациям. Чтобы заставить потенциальных жертв открыть вложение, злоумышленники маскировали вредоносное ПО под заказы на покупку, называя файлы именами New_Order_*[.]exe, AMAZON_ORDER*PDF[.]exe и Purchase Order[.]exe.

Изучив файлы, специалисты смогли воссоздать цепочку атак и выделить два основных компонента: загрузчик .NET (DNetLoader) и криптор .NET (SYK Crypter). SYK может распространять множество вредоносных программ, включая WarzoneRAT, AsyncRAT, QuasarRAT, NanoCore RAT, RedLine Stealer и njRAT.

По словам экспертов, после открытия вложения запускается DNetLoader, загружающий данные SYK с CDN Discord. После загрузки криптор начинает развертываться в системе жертвы и распространять вредоносное ПО.

Чтобы не давать хакерам возможность загружать данные вредоносов с серверов Discord, специалисты рекомендуют площадке принять архитектуру нулевого доверия вместо использования статических решений для борьбы с вредоносным ПО, основанных на известных моделях поведения или сигнатурах.

Не так давно Securitylab писал про конструктор вредоносного ПО, который разработчик рекламировал в Discord. Первый образец программы, созданной в конструкторе, собирал и отправлял учетные данные жертв на вебхуки Discord.

Темы:УгрозыКиберугрозыDiscordMophisec
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...