Les cybercriminels utilisent les applications de messagerie telles que Discord et Telegram pour drober des donnes et diffuser des logiciels malveillants Selon une tude mene par Intel471

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Le passage au travail distance a stimul la popularit des applications de messagerie, en particulier celles telles que Discord et Telegram, qui comportent des lments sous-jacents permettant aux utilisateurs de crer et de partager des programmes ou d’autres types de contenu utiliss au sein de la plate-forme.

Mais des recherches menes par Intel471 montrent que les cybercriminels trouvent des moyens d’utiliser ces plateformes pour hberger, distribuer et excuter des fonctions qui leur permettent finalement de voler des informations d’identification ou d’autres informations des utilisateurs peu mfiants.

Les chercheurs ont dcouvert plusieurs voleurs d’informations qui peuvent tre tlchargs gratuitement et qui s’appuient sur Discord ou Telegram pour fonctionner. L’un d’entre eux, connu sous le nom de Blitzed Grabber, fonctionne comme une API, en utilisant la fonction webhooks de Discord comme moyen de stocker les donnes exfiltres par le malware.

Les auteurs de menaces utilisent galement le rseau de diffusion de contenu (CDN) de Discord pour hberger les charges utiles des logiciels malveillants. Les systmes de collecte de renseignements d’Intel471 ont repr cette technique pour la premire fois en 2019, mais une varit d’acteurs de la menace l’utilisent toujours.

L’automatisation des apps de messagerie signifie une barre d’entre plus basse pour les acteurs malveillants, et la popularit accrue des apps prsente galement aux cybercriminels une surface d’attaque plus large. Cela donne l’occasion aux cybercriminels de bas niveau d’amliorer leurs comptences, de nouer des relations et peut-tre de pivoter vers d’autres crimes plus sophistiqus l’avenir.

Source : Intel471

Et vous ?

Qu’en pensez-vous ?

Avez-vous dj fait la mauvaise exprience de ces attaques via des applications de messagerie ?

Voir aussi :

WhatsApp est l’application o a circul le plus grand nombre de liens frauduleux, soit 89,6 % du total, d’aprs une tude de Kaspersky

Les tentatives d’attaques par logiciels malveillants sur les tlphones portables travers l’Europe ont augment de 500 %, depuis fvrier 2022, selon un rapport de Proofpoint

L’Allemagne n’exclut pas la fermeture du service de messagerie Telegram sur son territoire, en raison de proccupations concernant son utilisation comme plateforme pour les groupes extrmistes

Apple et Meta ont partag des donnes avec des hackers se faisant passer pour des agents des forces de l’ordre qui mettent des demandes de donnes d’urgence



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.