[Digitimes文章分享] Sophos发现锁定Discord聊天平台的恶意软体

Sophos近期发布一份恶意软体日益锁定Discord聊天平台的最新研究。Sophos发现的网路威胁包括窃取信息的恶意软体、间谍软体、后门程式和以「恶作剧软体」形式复活的勒索软体。

这些发现来自Sophos研究人员对Discord内容管理网路(CDN)上Sophos遥测到的1,800多个恶意档案的分析，并详细发表在一篇最新的SophosLabs Uncut文章《恶意软体日益锁定Discord进行滥用》中。

除其他发现外，Sophos遥测资料显示2021年第2季度在Discord CDN上托管恶意软体的URL数量与2020年同期相比增加了140%。

Sophos资深威胁研究员Sean Gallagher表示，Discord为恶意软体操作者提供了一个持久且高度可用的全球分发网路，以及一个讯息传递系统。这些操作者可以将其作为恶意软体的命令和控制通路—与攻击者使用IRC和Telegram的方式大致相同。Discord庞大的使用者基础还成为透过社交工程窃取个人信息和凭证的理想环境。

攻击者注意到公司内部使用Discord平台进行内部或社群聊天的情形越来越普遍，就像他们使用Slack等管道一样。这为攻击者提供了一个新的且有利可图的目标，尤其是在安全团队无法始终检查进出Discord的TLS加密流量，以了解状况并依需要发出警示时。

在技术层面，研究人员发现一些恶意软体使用Discord「聊天机器人」的API来与命令伺服器进行秘密通讯并接收指令。他们还发现了声称可以破解Adobe Photoshop等流行商业软体的档案，以及声称可以让使用者使用Discord Nitro(该服务的高级版)付费功能的工具。

Sophos建议在工作场合使用Discord进行聊天和协作的组织使用多重验证(MFA)来保护员工的Discord帐户，并确保所有员工用于远距协作的任何电脑上都具备最新的恶意软体防护措施。

Sophos Intercept X可侦测恶意软体的动作和行为来保护企业用户，而Sophos Firewall可检查加密的TLS流量─根据Sophos的研究，现在有半数恶意软体使用TLS流量来进行通讯。

Sophos建议消费者在他们及家人用于线上通讯和游戏的设备上安装安全解决方案，例如Sophos Home，以保护每个人免于恶意软体和网路威胁。避免从任何来源下载和安装未经许可的软体也是一个很好的安全做法，即使它似乎来自一个已知的来源。

全文连结：https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000615954_WBQ8XMLL685TTC3SD12JG