В последнее время в Discord наблюдается рост кибератак. Последнее вредоносное ПО, работающее в этом направлении, - TroubleGrabber.
Что вам нужно знать о TroubleGrabber?
TroubleGrabber - это программа для похищения учетных данных, которая распространяется через вложения Discord и использует веб-перехватчики Discord для доставки украденной информации операторам вредоносных программ. В настоящее время предполагается, что вредоносное ПО используется несколькими злоумышленниками.
Вредоносное ПО было обнаружено, когда было обнаружено 5700 общедоступных URL-адресов прикрепленных файлов Discord, содержащих вредоносный контент. Вредоносный контент был обнаружен в виде исполняемых и исполняемых файлов Windows.
TroubleGrabber - это новейшее вредоносное ПО для использования облачных приложений на всех уровнях своей цепочки уничтожений.
Оно использует:
Облачные приложения для первичной доставки;
Облачные приложения для доставки полезной нагрузки на следующем этапе;
Облачные приложения для управления и контроля (C&C); а также
Кража учетных данных облачного приложения.
Злоумышленники придумывают новые тактики и инструменты для атаки пользователей Discord и других целей. Поскольку платформа набирает все большую популярность благодаря принятию различными онлайн-сообществами, основанными на интересах, она, вероятно, привлечет больше внимания злоумышленников в киберпространстве.