Herken zakelijke websitebezoekerswww.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nl
2513 volgen @ICTberichten
Deel dit nu
Datum: (7 dagen geleden)
Bedrijf:

Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord

Infectieketen van verschillende malware op cdn.dscordapp.com

Amsterdam, 22 februari 2021 - Het Zscaler ThreatLabZ-team heeft ontdekt dat Discord CDN een populaire keuze is voor het hosten van kwaadaardige payloads. Discord is een chat-applicatie waarop gebruikers met elkaar kunnen praten in realtime. Met name gamers gebruiken Discord om met elkaar te communiceren middels spraakberichten, chatberichten en videocalls, en om bestanden met elkaar delen. Sinds de start van de pandemie is het internet, en dus ook applicaties zoals Discord CDN, een centraal onderdeel van ons leven geworden. Niet alleen voor werk, maar ook om video’s te streamen, games te spelen, virtueel samen te komen, te shoppen en nog veel meer.

Ook criminelen zijn zich hiervan bewust en maken dan ook veelvuldig gebruik van services zoals Discord, om kwaadaardige bestanden te distribueren en informatie te stelen. Deze CDN-service is opgericht als content distributienetwerk. Er zijn recentelijk echter ook aanzienlijke risico’s aan het licht gebracht. Zo kan een aanvaller bijvoorbeeld een kwaadaardige file uploaden op een Discord-kanaal en de publieke links delen met anderen. De downloadbare content is zelfs beschikbaar voor gebruikers die Discord niet gebruiken.  Daarnaast bestaat een bestand dat vanuit Discord wordt verzonden voor altijd. Zelfs als een aanvaller het bestand in Discord verwijdert, is de inhoud achter de link nog steeds toegankelijk en kan deze worden gebruikt om schadelijke bestanden te downloaden.

De belangrijkste bevindingen uit dit onderzoek zijn:
  • Verschillende campagnes zijn afhankelijk van de cdn.discordapp.com service voor hun infectieketen;
  • Cybercriminelen gebruiken Discord CDN om kwaadaardige files en command-and-control (C&C)-communicatie te hosten;
  • Kwaadaardige files worden hernoemd naar illegale of gaming-software om gamers te misleiden;
  • Ook de file-iconen zijn gerelateerd aan gaming-software om gamers te misleiden;
  • Verschillende malware-categorieën, zoals ransomware, stealers en cytominers, worden bediend via de CDN-infrastructuur van de Discord-app.
Het gebruik van Discord om payloads te hosten is niet nieuw. Een campagne gebruikt daarbij Discord-services om een URL the vormen via welke kwaadaardige payloads worden gehost. Deze URL’s worden meestal gebruikt in spam e-mails waarin gebruikers met legitiem uitziende content worden misleid om next-stage payloads te downloaden. Een dergelijke link kan er bijvoorbeeld als volgt uitzien: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe

Conclusie
Discord is in eerste instantie een chat-platform voor gamers, maar wint snel aan populariteit binnen andere groepen voor het delen van informatie. Zscaler observeert echter ook een toename in het gebruik van de Discord app door criminelen die kwaadaardige files delen. Vanwege de statische content is de distributie-service zeer populair onder criminelen om kwaadaardige bijlagen te hosten die openbaar toegankelijk blijven, zelfs na het verwijderen van daadwerkelijke bestanden uit Discord.

Het Zscaler ThreatLabZ-team zal op Discord gebaseerde malware-campagnes blijven volgen om de informatie te delen en om onze klanten te beschermen.

Voor meer informatie en de technische analyse, lees dit blog: https://www.zscaler.com/blogs/security-research/discord-cdn-popular-choice-hosting-malicious-payloads



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld. 



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:  bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Laatste van Zscaler  
Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord

Nieuw VPN-risicorapport van Zscaler legt verborgen beveiligingsrisico's bloot

Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet
Rose Mensink treedt toe tot Fullstaq als CMO

Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC

RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool

Loopbaansector heeft last van lage werkloosheid
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd

Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360

ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

Gedateerde roostersoftware zorgt voor stevige omzetverliezen

Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen

Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift

Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet

Vijf mogelijke vormen van autolease

Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix

Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

Panasonic Toughbook: de ultieme personalisatie

Europese consumenten zijn teleurgesteld in digitale vernieuwing

Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

Previder levert vernieuwde digitale werkplek voor de zorg

Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Geplaatst:
Verstreken tijd: 7 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo umlaut
Logo Sam Media
Logo Alleeninkt.nl
Logo Tesorion
Logo Marco Bouman
Logo Viqtor Davis
Logo Bitcare
Logo TechSoup Nederland
Logo Ossewold.net
Logo NewChannel
Logo Luminis Nederland B.V.
Logo VR-SPACES
Logo Synobsys
Logo Bluace
Logo RobotWise
Logo Quinyx
Logo Zyxel
Logo Red Hat, Inc.
Logo Nextens
Logo Citrix
Logo Dutchitchannel.nl
Logo Red Hat, Inc.
Logo Pegasystems
Logo Vertiv
Logo Techleap.nl
Logo Avit Group
Logo Poly
Logo Techniekopleiding.nl
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90474 persberichten
- 5909 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9765 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nl