www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
Herken zakelijke websitebezoekers#INFLUX PR

2513 volgers @ICTberichten
Herken zakelijke websitebezoekersMarcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
Deel dit nu via
Datum: (241 dagen geleden)
Bedrijf:

Zscaler TheatLabZ-team ontdekt kwaadaardige payloads op Discord

Infectieketen van verschillende malware op cdn.dscordapp.com

Amsterdam, 22 februari 2021 - Het Zscaler ThreatLabZ-team heeft ontdekt dat Discord CDN een populaire keuze is voor het hosten van kwaadaardige payloads. Discord is een chat-applicatie waarop gebruikers met elkaar kunnen praten in realtime. Met name gamers gebruiken Discord om met elkaar te communiceren middels spraakberichten, chatberichten en videocalls, en om bestanden met elkaar delen. Sinds de start van de pandemie is het internet, en dus ook applicaties zoals Discord CDN, een centraal onderdeel van ons leven geworden. Niet alleen voor werk, maar ook om video’s te streamen, games te spelen, virtueel samen te komen, te shoppen en nog veel meer.

Ook criminelen zijn zich hiervan bewust en maken dan ook veelvuldig gebruik van services zoals Discord, om kwaadaardige bestanden te distribueren en informatie te stelen. Deze CDN-service is opgericht als content distributienetwerk. Er zijn recentelijk echter ook aanzienlijke risico’s aan het licht gebracht. Zo kan een aanvaller bijvoorbeeld een kwaadaardige file uploaden op een Discord-kanaal en de publieke links delen met anderen. De downloadbare content is zelfs beschikbaar voor gebruikers die Discord niet gebruiken.  Daarnaast bestaat een bestand dat vanuit Discord wordt verzonden voor altijd. Zelfs als een aanvaller het bestand in Discord verwijdert, is de inhoud achter de link nog steeds toegankelijk en kan deze worden gebruikt om schadelijke bestanden te downloaden.

De belangrijkste bevindingen uit dit onderzoek zijn:
  • Verschillende campagnes zijn afhankelijk van de cdn.discordapp.com service voor hun infectieketen;
  • Cybercriminelen gebruiken Discord CDN om kwaadaardige files en command-and-control (C&C)-communicatie te hosten;
  • Kwaadaardige files worden hernoemd naar illegale of gaming-software om gamers te misleiden;
  • Ook de file-iconen zijn gerelateerd aan gaming-software om gamers te misleiden;
  • Verschillende malware-categorieën, zoals ransomware, stealers en cytominers, worden bediend via de CDN-infrastructuur van de Discord-app.
Het gebruik van Discord om payloads te hosten is niet nieuw. Een campagne gebruikt daarbij Discord-services om een URL the vormen via welke kwaadaardige payloads worden gehost. Deze URL’s worden meestal gebruikt in spam e-mails waarin gebruikers met legitiem uitziende content worden misleid om next-stage payloads te downloaden. Een dergelijke link kan er bijvoorbeeld als volgt uitzien: https://cdn.discordapp.com/attachments/ChannelID/AttachmentID/filename.exe

Conclusie
Discord is in eerste instantie een chat-platform voor gamers, maar wint snel aan populariteit binnen andere groepen voor het delen van informatie. Zscaler observeert echter ook een toename in het gebruik van de Discord app door criminelen die kwaadaardige files delen. Vanwege de statische content is de distributie-service zeer populair onder criminelen om kwaadaardige bijlagen te hosten die openbaar toegankelijk blijven, zelfs na het verwijderen van daadwerkelijke bestanden uit Discord.

Het Zscaler ThreatLabZ-team zal op Discord gebaseerde malware-campagnes blijven volgen om de informatie te delen en om onze klanten te beschermen.

Voor meer informatie en de technische analyse, lees dit blog: https://www.zscaler.com/blogs/security-research/discord-cdn-popular-choice-hosting-malicious-payloads



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld. 



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:  bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Laatste van Zscaler  
Zscaler sluit zich aan bij de CrowdStrike CrowdXDR Alliance en kondigt nieuwe integraties aan die Zero Trust Protection uitbreiden naar interne en externe applicaties

Top 5 'back-to-the-office'-uitdagingen waarmee IT wordt geconfronteerd

Oplichters verleiden Apple-fans tijdens launch event
INTERCONNECT OPENT HAAR DEUREN TIJDENS NATIONALE DATACENTER DAG 2021

Sam Media lanceert XR Academy, een pakkend e-learning product in extended reality

NetApp vereenvoudigt en versnelt digitale transformatie voor klanten via partnerships met gerenommeerde public cloud-aanbieders

NetApp breidt hybrid cloudportfolio verder uit; organisaties halen meer rendement uit de cloud

Jamf biedt nieuwe oplossingen voor een veilige en gebruiksvriendelijke Apple-ervaring op het werk

Eaton lanceert de volgende generatie UPS met de 5PX Gen2

VSL rondt kalibratieproef met waterstof verrijkt aardgas succesvol af

TA505 keert terug met nieuwe FlawedGrace-variant

Aruba introduceert de volgende generatie switching-architectuur

Oostenrijkse ruimtevaartorganisatie simuleert Marsmissie met netwerktechnologie van LANCOM

GeONE voor tweede keer op rij Global M-Files Partner of the Year

Ruimtevaartorganisatie CNES kiest Orange Business Services om zijn data-centrische strategie te transformeren met Cloud-based data lake

HashiCorp werkt samen met Microsoft aan veilige remote access oplossingen voor Azure Active Directory

Beyond Identity lanceert Secure DevOps: deze koppelt broncode aan veilige ondertekenings-sleutel

GO Sharing breidt uit naar Turkije en start met 300 elektrische deelscooters in Istanbul
Cyber Inc. en NewChannel bundelen de krachten in security awareness

CEO Henny Hilgerdenaar vertrekt bij ICT-dienstverlener Ctac

Conscia neemt VMware-specialist RedLogic op in de Conscia Groep

Unit4 organiseert tweede editie van het Experience 4U-evenement

Workday: al bijna 1000 klanten live met Skills Cloud
Geplaatst:
Verstreken tijd: 241 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Sam Media
Logo NewChannel
Logo ValidSign
Logo Fullstaq B.V.
Logo Open Line
Logo Techni Team
Logo mnemonic cybersecurity
Logo Stichting ITdonations
Logo BarTrack
Logo Escrow4all B.V.
Logo Bryte Blue
Logo Luminis Nederland B.V.
Logo Transfer Solutions
Logo NPRM NV
Logo Yenlo
Logo True (Broad Horizon)
Logo Techone B.V.
Logo Kannegieter
Logo Medius
Logo BarTrack
Logo Facilitor
Logo Trueson
Logo iQibt B.V.
Logo E-mergo
Logo Trueson
Logo Xperit Solutions B.V.
Logo Spryng
Logo VPNdiensten.nl
Logo NetApp
Logo Jamf
Logo Eaton
Logo VSL
Logo Ctac N.V.
Logo Conscia Nederland B.V.
Logo Unit4
Logo Workday
Logo Kaspersky
Logo Arrow Electronics
Logo Descartes
Logo Vertiv
Logo Kaspersky
Logo Powerful Business Women’s Club
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92367 persberichten
- 6073 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10925 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
Herken zakelijke websitebezoekers#INFLUX PR