恶意软件操作者在Discord上使用常见的攻击方法

网络攻击者每天都在努力寻找新方法来执行更高级和破坏性的攻击、绕过身份安全并窃取公司数据。所有企业，无论规模大小，都是潜在目标，应尽最大努力将风险降至最低。

更具体地说，恶意软件操作者已经开始利用在线聊天服务来访问私人对话、冒充受害者并窃取敏感信息。而且，非常受欢迎的在线聊天服务Discord拥有超过3亿活跃用户，是执行此类身份相关攻击的完美工具。Discord最初针对的是游戏社区，但现在被更多元化的人群使用，包括想要创建应用程序以腾出时间来处理更复杂项目的开发人员。

然而，Discord用户不一定意识到他们在使用该平台时面临的风险。人们必须意识到攻击者滥用Discord功能来开发恶意软件是多么容易，同时确保威胁几乎不可能被检测到和缓解，这一点至关重要。恶意软件运营商在Discord上使用常见的攻击方法，了解这些方法对于用户实施强大的身份安全策略、保护自己和保护其信息至关重要。

DiscordNitro(允许用户共享更大的文件和更长的消息、访问更高质量的视频流等等)发布的那一刻，正是恶意软件首次出现在该平台上的时候。与许多高级功能一样，DiscordNitro在用户中非常受欢迎，激励一些人尝试在不支付所需费用的情况下获得它。这导致用户诉诸邪恶方法来获取Nitro，例如暴力礼品密钥和社会工程。

最终，一些恶意用户更进一步，利用恶意软件针对平台上的其他人，窃取他们的信用卡信息，并远程购买DiscordNitro礼品密钥来获取DiscordNitro。恶意软件运营商随后在受害者不知情的情况下转售这些礼品密钥以获取利润，这给身份安全带来了真正的挑战。而且这些方法不仅仅是用来针对目标用户的。事实上，一个新发现的名为Kurdistan4455的恶意软件组织已经为了自身利益而采用了这些黑客技术，针对其他恶意软件组织而不是用户来资助自己的攻击活动。

提高人们对攻击者如何滥用Discord功能的认识

恶意软件运营商采用多种策略使用户几乎不可能识别威胁。一种策略是使用内容交付网络(一种提供高可用性和正常运行时间的文件托管服务)来托管其工具可以下载和运行的有效负载。由于这些有效负载托管在流行的服务上并由HTTPS保护，因此很难查明恶意文件和良性文件之间的区别。

通过Discord的API进行命令与控制(C&C)通信是恶意软件操作者使用的另一种方法。API允许平台上的用户和程序之间进行简单的通信。因此，通过API实现C&C通信是一个简单的过程。这种形式的C&C通信很难监控和防御，因为它与可通过合法服务访问的单个端点进行通信。

Webhooks是2020年推出的另一个相对较新的Discord功能，现已被恶意使用。借助此新功能，服务器所有者可以为他们控制的任何通道创建Webhook，并通过简单的HTTPS请求通过Webhook向其传递消息。此功能是安全、快速地通知用户特定操作的好方法。它最初设计用于执行新的gitpull请求通知等操作，但攻击者随后开始滥用此功能从目标中窃取被盗数据。

通过Discord恶意软件访问敏感信息

另一种越来越多地使用的技术是将有效负载注入Discord的源代码中。这是可行的，因为应用程序的所有源代码都以纯文本形式托管在本地，并且在运行之前不会检查是否被篡改。

除此之外，采用该方法还有两个主要原因：首先是坚持。由于有效负载是Discord的应用程序源代码的一部分，因此它会在应用程序启动时执行，通常是在登录时执行。

第二个重点是与Discord的客户建立联系。恶意软件操作者能够绕过身份安全来冒充目标并伪造受害者身份的请求。这使他们能够执行诸如泄露所有私人对话、创建虚假消息和购买DiscordNitro礼品密钥等行动。这是一种流行的偷钱方法，而且不留下容易追踪的痕迹。虽然这种方法听起来很吸引人，但存在许多缺点-例如，当发布新更新时，将代码注入Discord的选项可能会被删除，并且此方法需要一个初始“注入器”将有效负载插入应用程序的源中代码。

直接在GitHub上开发恶意软件的趋势不断增长

威胁行为者现在也开始使用GitHub开发针对Discord的恶意软件(通常称为“DiscordStealer”)，允许操作员轻松获取存储库、克隆它、编译它，并在几分钟内获得可以部署到的有效恶意软件样本感染受害者。

Cyber​​Ark实验室团队对Discord恶意软件的研究显示，44.5%的存储库是用Python编写的，是独立的恶意软件，20.5%是用JavaScript编写的。这些存储库主要采用向Discord注入代码的方式。在过去的几年里，这种方法变得更加流行。

Discord的日益普及预计将带来更多挑战

攻击者可以轻松利用Discord的基础设施来达到有害目的。随着Discord在企业开发者中越来越受欢迎，企业只能预见到平台上恶意软件运营商瞄准的风险会更高。而这种现象很可能会扩展到其他在线聊天服务。

组织应该假设危险无处不在，并且必须牢记每天都会出现新的威胁。攻击者不断创新，寻找意想不到的方法来瞄准和利用公司的漏洞。企业必须反过来进行创新，以加强其防御策略——只有这样，他们才能了解风险并预测威胁。