研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件
|
最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。 研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依赖性增加,导致更多的攻击者修改他们的策略。 这些攻击并不是直接利用Slack或Discord中可利用的代码缺陷。网络犯罪分子利用看似可信的链接,在松散或不和谐的服务恶意软件的受害者。其他攻击者正在使用Discord远程控制受感染机器上运行的代码,并从这些设备窃取数据。 "协作平台使对手能够使用在许多网络环境中可能不会被阻止的合法基础设施进行战役,"Talos在博客中写道。 一些恶意软件活动甚至不要求受害者的机器上有Slack、Discord或其他协作应用程序。攻击者可能只是通过电子邮件链接到这些平台上托管的恶意文件。 Cisco的研究人员说,滥用Discord和Slack等平台的文件托管功能已成为最常见的攻击之一。上传到Slack和Discord服务器的一些恶意程序包括Phoenix Keylogger和LimeRAT。 在全球健康危机期间,用户可能更信任Discord和Slack链接,但攻击者也在利用其他功能。例如,文件压缩和HTTPS加密可以混淆恶意软件。通常使用的应用程序上托管的文件也很难被阻止或删除。 "恶意威胁参与者总是试图找到新的有效方法让恶意软件在系统上执行,最大的挑战之一是分发,"研究人员写道随着Discord、Slack等聊天应用程序越来越受欢迎,企业需要评估这些应用程序如何被对手滥用,以及有多少应用程序应该被允许在企业内部运行。" 其他网络安全公司已经证实了Talos的发现。早在今年2月,Zscaler就表示,它每天都在跟踪多达24种恶意软件变种,这些变种是通过欺诈性的不一致链接交付的。 思科建议,在单击通过协作工具托管或发送的链接时要小心。一个好的经验法则是永远不要点击你不认识或不信任的人的链接 (编辑:北几岛) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |