В Discord снова обнаружены вредоносные программы

В Discord снова обнаружены вредоносные программы. Фото: Pixabay

Предыдущий отчёт исследователей Sophos показал, что популярная платформа обмена сообщениями, ориентированная на игры, невольно способствовала киберпреступниками стала средством размещения и распространения вредоносных программ, пишет Techradar.

Теперь исследователи Menlo Security, разбирающие новую атаку, также обнаружили злоумышленников, использующих Discord для размещения вредоносных полезных нагрузок.

Исследователи объясняют, что тактика хакеров позволяет доставлять вредоносные программы, эффективно обходя различные решения сетевой безопасности, включая песочницы, устаревшие прокси-серверы и брандмауэры . 

Из сообщения исследователей безопасности:

«Мы считаем, что злоумышленники используют HTML Smuggling для доставки полезной нагрузки на конечную точку, потому что браузер является одним из самых слабых звеньев, и сетевые решения не блокируют его»

Аналогичная тактика использовалась в последней кампании целевого фишинга группы Nobelium,. Эти злоумышленники совершили атаку цепочки поставок SolarWinds.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Discord покупает технологию борьбы с домогательствами на базе искусственного интеллекта.
• Microsoft не смогла договориться о покупке Discord.
• Новая программа-вымогатель расшифровывает только тех жертв, которые присоединяются к её серверу Discord.