2025-08-18 13:10:14
4
国家支持的黑客活动逐渐转向使用 Discord,作为对关键基础设施组织进行网络攻击的方式。根据 The Hacker News 的报道,在即时消息和 VoIP 社交平台中发现了一种针对乌克兰实体的恶意文件。
旋风加速官网下载Trellix 的研究人员发现,这种恶意文件是一个 Microsoft OneNote 文件,通过冒充非营利组织 Dobro 的电子邮件进行传播,该组织以乌克兰士兵的捐赠作为诱饵。此文件能够执行一个 Visual Basic 脚本和两个 PowerShell 脚本,利用 Discord 的 Webhook 提取系统元数据。虽然针对最终有效载荷的系统数据窃取表明这一攻击仍处于早期阶段,但根据报告,攻击者可能会进行更复杂的恶意软件攻击。
研究人员表示:“APT 团体以其复杂和有针对性的攻击而闻名,通过渗透像 Discord 这样广泛使用的通信平台,他们能够在网络中有效建立长期立足点,进而将关键基础设施和敏感数据置于风险之中。”
攻击方式描述使用 Discord利用社交平台进行网络攻击冒充非营利组织通过假冒电邮传播恶意文件执行脚本通过脚本窃取系统元数据研究人员强调这一新趋势的重要性,使关键基础设施的安全性面临严峻挑战。