Redazione RHC : 20 Ottobre 2023 12:56
Il popolare messenger Discord, con oltre 140 milioni di utenti attivi, è recentemente diventato sempre più un trampolino di lancio per gli attacchi informatici. Questa tendenza allarmante è evidenziata da un nuovo rapporto degli esperti di Trellix.
Secondo lo studio, gli aggressori sfruttano le capacità della piattaforma per distribuire malware, rubare dati riservati e attaccare i sistemi aziendali. Recentemente si sono uniti all’utilizzo del messenger sofisticati gruppi APT, che si distinguono per l’elevata efficienza e segretezza delle loro operazioni.
Uno dei principali metodi di attacco è la distribuzione di file e programmi pericolosi attraverso la CDN (rete di distribuzione dei contenuti) della stessa Discord. I file sono mascherati da applicazioni innocue e arrivano sul computer della vittima dal dominio attendibile cdn[.]discordapp[.]com. Ciò consente di aggirare la protezione antivirus.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Un altro metodo comune consiste nell’utilizzare i webhook. Gli hacker creano script che trasferiscono segretamente le informazioni personali degli utenti, le password e i cookie del browser a server esterni. In questo caso il traffico viene mascherato come un normale scambio di dati all’interno del Messenger.
I webhook Discord sono facili da configurare e utilizzare anche senza una conoscenza approfondita della programmazione. Questo è un metodo conveniente e più accessibile.
Particolarmente popolari tra i criminali informatici sono i cosiddetti infostealer: programmi Trojan creati appositamente per rubare informazioni riservate. Tra i più attivi ci sono Agent Tesla, RedLine, UmbraStealer. Con il loro aiuto, i gruppi rubano documenti finanziari, password da portafogli crittografici e accessi da altri servizi.
È allarmante che gli hacker APT abbiano iniziato ad attaccare infrastrutture critiche: agenzie governative, imprese energetiche e industriali, i cui dipendenti tengono il passo con le tendenze generali e utilizzano Discord, ad esempio, per riunioni di lavoro.
La caratteristica principale delle minacce avanzate è la loro capacità di rimanere a lungo inosservate nel sistema della vittima. Eliminarli è piuttosto difficile, quindi se gli attacchi continuano a svilupparsi, la sicurezza nazionale e l’economia di interi paesi potrebbero risentirne a lungo termine.
Secondo gli esperti, Discord non adotta ancora misure sufficienti per combattere le attività illegali. Bloccare singoli account sospetti chiaramente non risolve il problema.
Gli esperti offrono diverse soluzioni. Compreso:
Redazione“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
Una vulnerabilità di WinRAR recentemente chiusa monitorata con il codice CVE-2025-8088 è stata sfruttata in attacchi di phishing mirati prima del rilascio della patch. Il problema era un Dir...
Alla conferenza Black Hat di Las Vegas, VisionSpace Technologies ha dimostrato che è molto più facile ed economico disattivare un satellite o modificarne la traiettoria rispetto all’u...
Una falla di sicurezza cruciale nell’HTTP/1.1 è stata resa pubblica dagli esperti di sicurezza, mettendo in luce una minaccia che continua ad impattare sull’infrastruttura web da pi...
