ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
INFLUX PRProgressCommunications.euINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (4 jaar en 30 dagen geleden)
Bedrijf:

Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord

Infectieketen van verschillende malware op cdn.dscordapp.com

Amsterdam, 22 februari 2021 - Het Zscaler ThreatLabZ-team heeft ontdekt dat Discord CDN een populaire keuze is voor het hosten van kwaadaardige payloads. Discord is een chat-applicatie waarop gebruikers met elkaar kunnen praten in realtime. Met name gamers gebruiken Discord om met elkaar te communiceren middels spraakberichten, chatberichten en videocalls, en om bestanden met elkaar delen. Sinds de start van de pandemie is het internet, en dus ook applicaties zoals Discord CDN, een centraal onderdeel van ons leven geworden. Niet alleen voor werk, maar ook om video’s te streamen, games te spelen, virtueel samen te komen, te shoppen en nog veel meer.

Ook criminelen zijn zich hiervan bewust en maken dan ook veelvuldig gebruik van services zoals Discord, om kwaadaardige bestanden te distribueren en informatie te stelen. Deze CDN-service is opgericht als content distributienetwerk. Er zijn recentelijk echter ook aanzienlijke risico’s aan het licht gebracht. Zo kan een aanvaller bijvoorbeeld een kwaadaardige file uploaden op een Discord-kanaal en de publieke links delen met anderen. De downloadbare content is zelfs beschikbaar voor gebruikers die Discord niet gebruiken.  Daarnaast bestaat een bestand dat vanuit Discord wordt verzonden voor altijd. Zelfs als een aanvaller het bestand in Discord verwijdert, is de inhoud achter de link nog steeds toegankelijk en kan deze worden gebruikt om schadelijke bestanden te downloaden.

De belangrijkste bevindingen uit dit onderzoek zijn:
  • Verschillende campagnes zijn afhankelijk van de cdn.discordapp.com service voor hun infectieketen;
  • Cybercriminelen gebruiken Discord CDN om kwaadaardige files en command-and-control (C&C)-communicatie te hosten;
  • Kwaadaardige files worden hernoemd naar illegale of gaming-software om gamers te misleiden;
  • Ook de file-iconen zijn gerelateerd aan gaming-software om gamers te misleiden;
  • Verschillende malware-categorieën, zoals ransomware, stealers en cytominers, worden bediend via de CDN-infrastructuur van de Discord-app.
Het gebruik van Discord om payloads te hosten is niet nieuw. Een campagne gebruikt daarbij Discord-services om een URL the vormen via welke kwaadaardige payloads worden gehost. Deze URL’s worden meestal gebruikt in spam e-mails waarin gebruikers met legitiem uitziende content worden misleid om next-stage payloads te downloaden. Een dergelijke link kan er bijvoorbeeld als volgt uitzien: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe

Conclusie
Discord is in eerste instantie een chat-platform voor gamers, maar wint snel aan populariteit binnen andere groepen voor het delen van informatie. Zscaler observeert echter ook een toename in het gebruik van de Discord app door criminelen die kwaadaardige files delen. Vanwege de statische content is de distributie-service zeer populair onder criminelen om kwaadaardige bijlagen te hosten die openbaar toegankelijk blijven, zelfs na het verwijderen van daadwerkelijke bestanden uit Discord.

Het Zscaler ThreatLabZ-team zal op Discord gebaseerde malware-campagnes blijven volgen om de informatie te delen en om onze klanten te beschermen.

Voor meer informatie en de technische analyse, lees dit blog: https://www.zscaler.com/blogs/security-research/discord-cdn-popular-choice-hosting-malicious-payloads



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld. 



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:  bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 4 jaar en 30 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
INFLUX PRProgressCommunications.euINFLUX PR