Discord găzduiește în continuare malware. O campanie a fost înșelată prin browserul web de către hackeri.
Discord găzduiește în continuare malware
Cercetătorii în materie de securitate cibernetică au descoperit încă o dată că Discord găzduiește malware rău intenționate în timpul unei investigații privind utilizarea tot mai mare a contrabandei HTML.
Un raport al cercetătorilor Sophos a arătat că platforma de mesagerie a devenit fără să vrea aliat al criminalilor cibernetici. Acest lucru a fost posibil prin găzduire și distribuire a malware-ului.
Acum, cercetătorii de la Menlo Security au găsit că actorii rău intenționați folosesc Discord pentru a găzdui malware-ul. Denumită ISOMorph, campania folosește contrabanda HTML pentru a livra malware-ul în prima etapă prin browserul web.
Cercetătorii explică faptul că contrabanda HTML ajută la livrarea malware-ului prin ocolirea eficientă a diferitelor soluții de securitate a rețelei. Acest lucru include sandbox-uri, proxy-uri vechi și firewall-uri.
„Credem că atacatorii folosesc contrabanda HTML pentru a livra sarcina utilă către punctul final, deoarece browserul este unul dintre cele mai slabe verigi fără soluții de rețea care îl blochează”, menționează Menlo Security într-o postare pe blog care analizează campania ISOMorph.
Contrabanda HTML a fost, de asemenea, utilizată în cea mai recentă campanie de spear-phishing de către grupul Nobelium. Este vorba despre atacul lanțului de aprovizionare SolarWinds.
Popular printre dezvoltatorii web ca mijloc de optimizare a descărcărilor de fișiere, hackerii folosesc contrabanda HTML pentru a ocoli securitatea standard a perimetrului, explică Menlo Security.
Odată ce este livrat malware-ul instalează troieni cu acces la distanță care permit atacatorului să folosească dispozitivul în scopuri ilegitime.