Discord găzduiește în continuare malware

URMĂREȘTE-NE
16,065FaniÎmi place
1,142CititoriConectați-vă

Discord găzduiește în continuare malware. O campanie a fost înșelată prin browserul web de către hackeri.

Discord găzduiește în continuare malware

Cercetătorii în materie de securitate cibernetică au descoperit încă o dată că Discord găzduiește malware rău intenționate în timpul unei investigații privind utilizarea tot mai mare a contrabandei HTML.

Un raport al cercetătorilor Sophos a arătat că platforma de mesagerie a devenit fără să vrea aliat al criminalilor cibernetici. Acest lucru a fost posibil prin găzduire și distribuire a malware-ului.

Acum, cercetătorii de la Menlo Security au găsit că actorii rău intenționați folosesc Discord pentru a găzdui malware-ul. Denumită ISOMorph, campania folosește contrabanda HTML pentru a livra malware-ul în prima etapă prin browserul web.

Cercetătorii explică faptul că contrabanda HTML ajută la livrarea malware-ului prin ocolirea eficientă a diferitelor soluții de securitate a rețelei. Acest lucru include sandbox-uri, proxy-uri vechi și firewall-uri.

„Credem că atacatorii folosesc contrabanda HTML pentru a livra sarcina utilă către punctul final, deoarece browserul este unul dintre cele mai slabe verigi fără soluții de rețea care îl blochează”, menționează Menlo Security într-o postare pe blog care analizează campania ISOMorph.

Contrabanda HTML a fost, de asemenea, utilizată în cea mai recentă campanie de spear-phishing de către grupul Nobelium. Este vorba despre atacul lanțului de aprovizionare SolarWinds.

Popular printre dezvoltatorii web ca mijloc de optimizare a descărcărilor de fișiere, hackerii folosesc contrabanda HTML pentru a ocoli securitatea standard a perimetrului, explică Menlo Security.

Odată ce este livrat malware-ul instalează troieni cu acces la distanță care permit atacatorului să folosească dispozitivul în scopuri ilegitime.

Cele mai noi știri

Pe același subiect

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.