fbpx
Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Discord Messenger sta diventando il parco giochi degli infostealer e degli APT

Redazione RHC : 20 Ottobre 2023 12:56

Il popolare messenger Discord, con oltre 140 milioni di utenti attivi, è recentemente diventato sempre più un trampolino di lancio per gli attacchi informatici. Questa tendenza allarmante è evidenziata da un nuovo rapporto degli esperti di Trellix.

Secondo lo studio, gli aggressori sfruttano le capacità della piattaforma per distribuire malware, rubare dati riservati e attaccare i sistemi aziendali. Recentemente si sono uniti all’utilizzo del messenger sofisticati gruppi APT, che si distinguono per l’elevata efficienza e segretezza delle loro operazioni.

Uno dei principali metodi di attacco è la distribuzione di file e programmi pericolosi attraverso la CDN (rete di distribuzione dei contenuti) della stessa Discord. I file sono mascherati da applicazioni innocue e arrivano sul computer della vittima dal dominio attendibile cdn[.]discordapp[.]com. Ciò consente di aggirare la protezione antivirus.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Un altro metodo comune consiste nell’utilizzare i webhook. Gli hacker creano script che trasferiscono segretamente le informazioni personali degli utenti, le password e i cookie del browser a server esterni. In questo caso il traffico viene mascherato come un normale scambio di dati all’interno del Messenger.

I webhook Discord sono facili da configurare e utilizzare anche senza una conoscenza approfondita della programmazione. Questo è un metodo conveniente e più accessibile.

Particolarmente popolari tra i criminali informatici sono i cosiddetti infostealer: programmi Trojan creati appositamente per rubare informazioni riservate. Tra i più attivi ci sono Agent Tesla, RedLine, UmbraStealer. Con il loro aiuto, i gruppi rubano documenti finanziari, password da portafogli crittografici e accessi da altri servizi.

È allarmante che gli hacker APT abbiano iniziato ad attaccare infrastrutture critiche: agenzie governative, imprese energetiche e industriali, i cui dipendenti tengono il passo con le tendenze generali e utilizzano Discord, ad esempio, per riunioni di lavoro.

La caratteristica principale delle minacce avanzate è la loro capacità di rimanere a lungo inosservate nel sistema della vittima. Eliminarli è piuttosto difficile, quindi se gli attacchi continuano a svilupparsi, la sicurezza nazionale e l’economia di interi paesi potrebbero risentirne a lungo termine.

Secondo gli esperti, Discord non adotta ancora misure sufficienti per combattere le attività illegali. Bloccare singoli account sospetti chiaramente non risolve il problema.

Gli esperti offrono diverse soluzioni. Compreso:

  • Implementare sistemi di monitoraggio del traffico per rilevare tempestivamente attività dannose
  • Impedire ad account nuovi o anonimi di condividere file e collegamenti
  • Applicare metodi di apprendimento automatico in grado di riconoscere i segni di hacking in una fase iniziale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

I Venti di Sorveglianza Di Massa Invadono l’Europa! Anche La Francia vuole Backdoor per eludere la crittografia

La Francia si sta preparando ad approvare leggi che potrebbero rivoluzionare la sicurezza online, obbligando i fornitori di servizi di telecomunicazioni a installare backdoor nelle app di messaggistic...

Italia e Sicurezza Fisica a Rischio! 16.678 Dispositivi di Controllo Accessi Esposti Online

Se pensavate che la cybersecurity riguardasse solo i dati digitali, ecco una realtà ben più inquietante: 49.000 sistemi di controllo accessi (AMS) sono stati trovati esposti online, senza pr...

Red Hot Cyber Intervista CrowdStrike sul Global Threat Report 2025

Nel panorama odierno della sicurezza informatica, CrowdStrike si distingue come uno dei leader più innovativi e influenti. Fondata nel 2011 da George Kurtz, Dmitri Alperovitch e Gregg Marston, l&...

Salt Typhoon (RedMike): La Cyber Minaccia Cinese che Sta Scuotendo il Mondo

Negli ultimi mesi, il gruppo di hacker cinese conosciuto come Salt Typhoon ha continuato a far parlare di sé grazie alle sue tattiche aggressive e persistenti nel settore della cybersicurezza. No...

Exploit Zeroday per VMware ESXi in vendita sul Dark Web per 150.000 dollari

Un presunto exploit zero-day per VMware ESXi è apparso nei forum underground, offerto da un criminale informatico noto come “Vanger“. Secondo le informazioni trapelate, l’exp...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006