Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il popolare messenger Discord, con oltre 140 milioni di utenti attivi, è recentemente diventato sempre più un trampolino di lancio per gli attacchi informatici. Questa tendenza allarmante è evidenziata da un nuovo rapporto degli esperti di Trellix.
Secondo lo studio, gli aggressori sfruttano le capacità della piattaforma per distribuire malware, rubare dati riservati e attaccare i sistemi aziendali. Recentemente si sono uniti all’utilizzo del messenger sofisticati gruppi APT, che si distinguono per l’elevata efficienza e segretezza delle loro operazioni.
Uno dei principali metodi di attacco è la distribuzione di file e programmi pericolosi attraverso la CDN (rete di distribuzione dei contenuti) della stessa Discord. I file sono mascherati da applicazioni innocue e arrivano sul computer della vittima dal dominio attendibile cdn[.]discordapp[.]com. Ciò consente di aggirare la protezione antivirus.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un altro metodo comune consiste nell’utilizzare i webhook. Gli hacker creano script che trasferiscono segretamente le informazioni personali degli utenti, le password e i cookie del browser a server esterni. In questo caso il traffico viene mascherato come un normale scambio di dati all’interno del Messenger.
I webhook Discord sono facili da configurare e utilizzare anche senza una conoscenza approfondita della programmazione. Questo è un metodo conveniente e più accessibile.
Particolarmente popolari tra i criminali informatici sono i cosiddetti infostealer: programmi Trojan creati appositamente per rubare informazioni riservate. Tra i più attivi ci sono Agent Tesla, RedLine, UmbraStealer. Con il loro aiuto, i gruppi rubano documenti finanziari, password da portafogli crittografici e accessi da altri servizi.
È allarmante che gli hacker APT abbiano iniziato ad attaccare infrastrutture critiche: agenzie governative, imprese energetiche e industriali, i cui dipendenti tengono il passo con le tendenze generali e utilizzano Discord, ad esempio, per riunioni di lavoro.
La caratteristica principale delle minacce avanzate è la loro capacità di rimanere a lungo inosservate nel sistema della vittima. Eliminarli è piuttosto difficile, quindi se gli attacchi continuano a svilupparsi, la sicurezza nazionale e l’economia di interi paesi potrebbero risentirne a lungo termine.
Secondo gli esperti, Discord non adotta ancora misure sufficienti per combattere le attività illegali. Bloccare singoli account sospetti chiaramente non risolve il problema.
Gli esperti offrono diverse soluzioni. Compreso:
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
