不法分子利用流行的基于云的消息应用程序发起恶意软件计划

利用云端消息应用程序传播恶意软件

关键要点

研究人员在星期二的报告中指出，网络犯罪分子正利用受到广泛欢迎的云端消息应用程序如 Discord 和 Telegram中的机器人传播恶意软件。这些机器人可以用于分享媒体、玩游戏、进行频道管理或执行任何开发者设计的自动化任务。然而，在恶劣的环境中，恶意行为者可以利用这些机器人进行网络犯罪。

根据 Intel 471 的博客 ，研究人员发现恶意行为者已经找到利用这些消息平台的方式，结合信息窃取者托管、分发和执行不同的功能，从而窃取不知情用户的凭证。

Intel 471 的研究人员发现了几种可免费下载的依赖于 Discord 或 Telegram 功能的信息窃取者。其中一个名为“Blitzed Grabber”的窃取者，使用 Discord 的 webhook 功能来存储通过恶意软件外泄的数据。研究人员表示，一旦恶意软件将被盗信息发送回 Discord，恶意行为者就可以利用这些信息继续他们的计划，或者在 暗网 上出售被盗凭证。

Intel 471 的首席情报官 Michael DeBolt 表示：“流行消息平台中的各种自动化功能大大便利了那些寻求简便和可靠性来进行非法操作的威胁行为者。无论这些行为者是为了进一步销售而窃取凭证，还是为了获得未授权访问受害者银行账户而绕过验证代码，威胁行为者获得这些信息的简便程度应成为一个警示。安全团队应尽可能实施基于令牌的多因素身份验证，并教育用户了解这些自动化计划可能导致的诈骗形式。”

Netenrich 的首席威胁猎手 John Bambenek 也提到，网络犯罪分子面临的一大常见问题是在哪里托管其恶意软件二进制文件，以便受害者下载。Bambenek 说，虽然他们可以利用被攻陷的基础设施，但有时这些网站会被清理，需要一个生态系统来寻找新的被攻陷网站。

他指出：“他们可以使用专用基础设施，但威胁研究人员可以识别、阻止并拆除那些服务器。托管在 云服务 中，使得不想管理大规模网站攻陷或自己操作基础设施的攻击者变得更加容易。尤其是免费服务，意味着云公司在玩打地鼠，实际上很难真正解决这一问题。”