Хакери се възползват от методите за доставка на съдържание (Content Delivery Networks – CDN) на чат платформата Discord, за да разпространяват злонамерени файлове, разкрива екипът за киберсигурност Talos на Cisco.
CDN позволяват съхранение на кодирани потребителски файлове на сървърите на приложението, които могат да бъдат достъпни и извън него. Качването на компресирани файлове през криптиран HTTPS затруднява откриването на злонамерен софтуер, а и потребителите са по-малко бдителни, когато получават файлове от известна и надеждна среда.
Функционалност на Discord пък улеснява кражбата на чувствителни данни от засегнатото устройство: „Webhooks“ (първоначално предназначена за изпращане на автоматични сигнали) е URL адрес, до който изпращате съобщение, което да бъде публикувано в посочен канал. Точно така хакерите прикриват ексфилтрацията на данни и тя да изглежда като всеки друг трафик в мрежата.
-
-
-
-
-
