Сервера Discord продолжают использоваться злоумышленниками
Discord продолжает быть рассадником малвари, с CDN приложения в качестве инструмента доставки вредоносной нагрузки. Анализ показывает не менее 10 тысяч образцов малвари, попадающих к жертвам через сети Дискорда. В основном, всевозможные инфостилеры и RAT’ы.
Помимо этого, теперь к веселью подключаются и злоумышленники серьёзнее. Так, неназванная группировка использует функционал Дискорда для атак по критической инфраструктуре Украины. На одной из стадий в ход идут веб-хуки платформы для стягивания данных. Что интересно, обычно Discord для таких целей не используют, так как платформа может в любой момент прикрыть лавочку, и группировка потеряет С2-сервера. Но тенденция занятная: абьюз Дискорда ещё и от APT как добавит головной боли разработчикам, уже не справляющимся с потоком малвари, так и расширит пространство потенциальных угроз. Подробнее читайте в отчёте от Trellix.