情境示意圖,圖片來源/Discord

思科的Talos安全團隊於本周警告,COVID-19疫情讓許多人在家工作,使得Discord與Slack等協作平臺大行其道,不過,駭客亦相中了此一趨勢,日益利用這些平臺來散布惡意程式。

在此一遠端工作的時代,除了這些協作平臺愈來愈受企業歡迎之外,相關平臺對附加檔案的支援,再加上駭客可藉由傳送訊息或是聊天服務來張貼惡意網址,都讓協作平臺成為駭客的最新樂園。此外,這些平臺通常具備內容遞送網路(Content Delivery Network,CDN)架構,以讓使用者上傳與存放檔案,駭客可將惡意檔案寄放在CDN上,再以電子郵件傳送置放相關檔案的CDN連結,因為所使用的是合法協作平臺的架構,還可藉此繞過郵件伺服器的過濾機制。

駭客不僅利用協作平臺來遞送惡意程式,還在這些已成為公事用途的平臺上竊取機密資訊,甚至濫用平臺API作為與駭客C&C伺服器的通訊介面。

研究人員指出,過去駭客即曾透過Discord來散布勒索軟體,最近則有愈來愈多的遠端存取木馬、資訊竊取工具與其它惡意程式出現,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本。

值得注意的是,駭客潛伏在協作平臺上不僅為了散布惡意程式、竊取資訊,也企圖挾持其他合法用戶的帳號,允許駭客直接假冒他人名義在平臺上活動。

Talos建議各大組織應該好好評估這些協作平臺可能被如何濫用,同時警告鎖定協作平臺的攻擊將會愈來愈多,假設組織內部並不依賴這些平臺作為公事用途,應該考慮封鎖來自相關網域的CDN連結以降低安全威脅。

熱門新聞


Advertisement