攻击者利用过期Discord邀请链接分发多阶段恶意软件
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络犯罪分子利用Discord邀请系统漏洞劫持过期链接,诱导用户访问恶意服务器,传播高级恶意软件。攻击者通过社交工程伪装成验证流程,诱使用户执行恶意代码,已影响1300多名用户,主要针对加密货币。
🎯
关键要点
- 网络犯罪分子利用Discord邀请系统漏洞劫持过期链接,诱导用户访问恶意服务器。
- 攻击者通过社交工程伪装成验证流程,诱使用户执行恶意代码。
- 该攻击链利用Discord的定制邀请链接系统,重新注册过期链接为自定义链接。
- Check Point研究团队发现该恶意软件活动,揭示了复杂的钓鱼方案和多阶段恶意软件感染。
- 攻击者使用ClickFix钓鱼技术和多阶段加载器,投递AsyncRAT和Skuld Stealer。
- 攻击隐蔽性高,通过可信云服务传递有效载荷和数据,避免触发安全警报。
- 潜在受害者超过1300人,主要集中在美国、越南、法国、德国和英国。
- 攻击者主要针对加密货币,显示其经济利益动机。
- ClickFix社交工程机制诱使用户自愿执行恶意代码,利用虚假验证流程。
- 恶意页面通过JavaScript复制PowerShell命令,下载启动恶意软件感染链。
➡️
