LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le nouveau rapport de Trellix a secoué les internautes. En effet, les hackers utilisent une menace APT afin d'extorquer les données des utilisateurs sur Discord.
La technique phishing n'est pas nouvelle pour les professionnels de la cybersécurité. Actuellement, Discord est le terrain de jeu des hackers. Une vague de logiciels malveillants se trouve un peu partout sur le site avec un lien suspect. Le rapport de Trellix a même affirmé cette situation. Et comme toujours, l'objectif est de soutirer les données des utilisateurs.
Méfiez-vous de ce fichier
Un des hackers s'est exprimé face à cette vague de piratage sur Discord. Mais ce pirate informatique n'a pas révélé son identité. Comme dans toutes les techniques Phishing, l'utilisateur doit passer par un logiciel ou un URL malveillant. Dans le cas de l'attaque sur Discord, l'hameçon est le fichier OneNote « dobroua.one ».
Les hackers ont tout simplement exploité le nom d'une organisation ukrainienne à but non lucratif. Le lien incite particulièrement les usagers à verser des dons pour soutenir l'Ukraine. À noter que ce pays subit toujours un conflit avec la Russie. Comme quoi, les hackers savent aussi surfer sur l'actualité pour arriver à leurs objectifs. Ils utilisent des stratégies précises afin d'exfiltrer vos données.
Le virus informatique entrera en possession de vos données une fois que vous cliquez sur le bouton « soutien ». Un script visual basic (VBS) commencera aussitôt à soutirer vos informations sans que vous ne sachiez.
Les hackers ont monté une stratégie atypique
Les pirates informatiques ont exploité une technique particulière. Le phishing est toujours la première étape du processus. Ensuite, les hackers sont passés par le webhook de Discord. Cette fonctionnalité permet d'envoyer des messages vers des serveurs, sans utiliser l'application en question. Le webhook offre la possibilité d'envoyer des fichiers, et des données vers les serveurs cibles.
Ainsi, les données soutirées ne resteront pas sur les serveurs de Discord. Effectivement, la plateforme désactive directement les comptes responsables de hacking. Ses informations subiront aussi le même sort. Et les hackers ont réussi à contourner cette mesure de sécurité.
Non, ce n'est pas une attaque classique
Selon Trellix, les hackers n'ont pas ciblé Discord par hasard. La plateforme est le lieu d'échange de plusieurs internautes. C'est aussi la référence pour les demandes de dons. De plus, Trellix a analysé la télémétrie de l'attaque en question. Les résultats sont sans appel, il n'y a aucun autre échantillon associé. Les chercheurs ont ensuite exprimé leur conclusion :
« L'attaque visait uniquement les organisations ukrainiennes critiques où l'échantillon a été récupéré » les chercheurs de Trellix.
Par ailleurs, une méfiance totale est de mise, surtout pour les utilisateurs habitués. Effectivement, cette attaque sur Discord n'est que les débuts d'une longue campagne. En effet, la technique Phishing ne consistait qu'à soutirer les données, et les stocker dans les disques durs de la victime. Les hackers vont créer d'autres logiciels malveillants pour les récupérer à l'avenir.
Les utilisateurs attendent des recommandations venant de Discord pour protéger leur compte.
- Partager l'article :
