Le passage au travail distance a stimul la popularit des applications de messagerie, en particulier celles telles que Discord et Telegram, qui comportent des lments sous-jacents permettant aux utilisateurs de crer et de partager des programmes ou d’autres types de contenu utiliss au sein de la plate-forme.
Mais des recherches menes par Intel471 montrent que les cybercriminels trouvent des moyens d’utiliser ces plateformes pour hberger, distribuer et excuter des fonctions qui leur permettent finalement de voler des informations d’identification ou d’autres informations des utilisateurs peu mfiants.
Les chercheurs ont dcouvert plusieurs voleurs d’informations qui peuvent tre tlchargs gratuitement et qui s’appuient sur Discord ou Telegram pour fonctionner. L’un d’entre eux, connu sous le nom de Blitzed Grabber, fonctionne comme une API, en utilisant la fonction webhooks de Discord comme moyen de stocker les donnes exfiltres par le malware.
Les auteurs de menaces utilisent galement le rseau de diffusion de contenu (CDN) de Discord pour hberger les charges utiles des logiciels malveillants. Les systmes de collecte de renseignements d’Intel471 ont repr cette technique pour la premire fois en 2019, mais une varit d’acteurs de la menace l’utilisent toujours.
L’automatisation des apps de messagerie signifie une barre d’entre plus basse pour les acteurs malveillants, et la popularit accrue des apps prsente galement aux cybercriminels une surface d’attaque plus large. Cela donne l’occasion aux cybercriminels de bas niveau d’amliorer leurs comptences, de nouer des relations et peut-tre de pivoter vers d’autres crimes plus sophistiqus l’avenir.
Source : Intel471
Et vous ?
Qu’en pensez-vous ?
Avez-vous dj fait la mauvaise exprience de ces attaques via des applications de messagerie ?
Voir aussi :