‘ olarak bilinen yeni bir kötü amaçlı yazılım türü.Vare‘ yaygın olarak kullanılan sohbet platformu üzerinden yayıldığı tespit edildi, Anlaşmazlık300 milyondan fazla aktif kullanıcısı olan. Araştırmacılar CyberArk LaboratuvarlarıABD merkezli bir kimlik güvenliği şirketi olan kötü amaçlı yazılımı keşfetti ve faaliyetlerini yürütmek için Discord’u kullandığını gözlemledi.
Python’da yazılan Vare, bilgi hırsızı olarak hizmet veren bir tür kötü amaçlı yazılımdır. Discord’u hem hırsızlık için bir hedef hem de veri hırsızlığı için bir altyapı olarak kullanır – verilerin bir cihazdan izinsiz olarak çıkarılması veya aktarılması.
Anlaşmazlık Nitrosu kötü amaçlı yazılımın platformdaki varlığının temel nedeni olarak belirlendi. Nitro, kullanıcılara aylık bir ücret karşılığında daha büyük dosyalar ve daha uzun mesajlar gönderme yeteneği ve daha yüksek kaliteli video akışı gibi çeşitli gelişmiş özellikler sağlar.
Güvenlik araştırmacıları, bu kötü amaçlı yazılımı Türkiye’nin güneyinde yer alan ‘Kürdistan 4455’ adlı yeni oluşan bir grupla ilişkilendirdi. Grup henüz oluşumunun ilk aşamalarında.
‘Kürdistan 4455’ kötü amaçlı yazılım grubu, kullanıcıları doğrudan hedeflemek yerine, diğer kötü amaçlı yazılım gruplarını hedeflemek için önceki taktikleri kullandı ve bu da minimum çabayla başarıya ulaştı.
Kötü amaçlı yazılımı keşfettikten sonra, araştırmacılar Discord’un destek ekibini saldırganların yeni kötü amaçlı yazılım grubu da dahil olmak üzere platformun özelliklerinden yararlandığı çeşitli yollar hakkında bilgilendirdi.
Bir blog gönderisinde “Ancak sayısız girişimimize rağmen Discord’dan kesin bir yanıt alamadık” dediler.
Güvenlik araştırmacıları, 2.390 genel havuzu inceledi. GitHub Discord kötü amaçlı yazılımına bağlandı ve %44,5’inin çoğunlukla Python’da yazılmış bağımsız kötü amaçlı yazılımlardan oluştuğunu buldu. % 20.5’i yazıldı JavaScript ve öncelikle Discord’u hedef almak için enjeksiyon tekniğini kullandı.
Araştırmacılar, “Vare, halka açık depoların siber suç gruplarını silahlandırmak için nasıl kullanıldığının ve saldırganların Discord’un altyapısından nasıl kötü niyetli olarak yararlanabileceğinin mükemmel bir örneğidir” dedi.
FacebooktwitterLinkedin