أرشيف بوابة الذكاء الإصطناعي

مجتمعات القراصنة تستغل منصة Discord لأعمال الجريمة السيبرانية

منصة الذكاء الاصطناعي ـ متابعات:

تشير تقارير من Intel إلى ظهور مجتمعات قراصنة شبابية، تنشأ من الفضاءات الإلكترونية مثل Discord، وتشارك في مجموعة متنوعة من الأنشطة غير المشروعة، بدءًا من قرصنة الشركات وصولاً إلى العنف الحقيقي. يجذب تصميم المنصة، الذي يوفر التمويه من خلال الشخصيات الرقمية، المستخدمين أثناء استكشاف هويتهم، مما يجعلها مفترسًا لمصالح القرصنة الضارة.

بحسب  Digwatch  يتناول الباحثون في التقرير كيفية استغلال المهاجمين لبنية Discord لتوزيع البرامج الضارة. يجعل شبكة توصيل المحتوى القوية والموثوقة (CDN) والروابط الويب المرسلة تجعل Discord منصة جاذبة لنشر البرمجيات الخبيثة. يمكن للملفات الضارة المستضافة على شبكة CDN لـ Discord تجاوز الفحوصات الأمنية الأولية، مما يجعل من الصعب على المؤسسات حظرها بشكل كامل.

يسلط التقرير الضوء على استغلال وظيفة الويبهوكس في Discord من قبل مطوري البرامج الضارة. يستغل العناصر المهددة الويبهوكس للتسريب والاتصال بالأوامر والتحكم باستخدام بنية Discord، التي تكون أقل عرضة للإزالة ومتاحة بحرية. يستخدم برامج سرقة المعلومات وأحصنة الوصول عن بُعد، مثل Blitzed Grabber وItroublveTSC، ويستخدم ويبهوكس Discord لاستخراج المعلومات الحساسة.

تستهدف العناصر المهددة المستخدمين باستخدام تكتيكات مضللة، تقدم أدوات غش للألعاب وتحسينات زائفة تدّعي فتح محتوى مدفوع. يقوم اللاعبون الذين يقومون بتنزيل هذه الحمولات دون علمهم بتثبيت برامج سرقة المعلومات، مما يعرض أصولهم الرقمية ومعلوماتهم الشخصية للخطر. تمكن الرموز المميزة للوصول إلى Discord، بمجرد سرقتها، المهاجمين من انتحال هوية أصحاب الحسابات والمشاركة في أنشطة ضارة مختلفة.

يؤكد التقرير أنه لا يهدف إلى إساءة المنصة Discord، ولكنه يهدف إلى تسليط الضوء على كيفية جذبها لمجتمع اللاعبين بطريقة تجعلها عرضة لأنشطة الجريمة السيبرانية بشكل غير مقصود. تجعل البنية التحتية القوية لـ Discord منها منصة مفضلة لتوزيع البرمجيات الخبيثة، وهو تحدي يواجهه مقدمو الخدمات الأخرى. في حين أن تطبيق Discord لتنفيذ روابط الملفات المؤقتة خطوة استباقية، يُحث المؤسسات على البقاء على اطلاع، وتقييد استخدام Discord على أجهزة الشركة، ومراقبة الشبكات لاستخدام غير مصرح به، وفرض مصادقة قوية، وتثقيف الموظفين حول المخاطر المحتملة المرتبطة بمنصات مثل Discord للأنشطة غير العملية على أجهزة الشركة.

هذا المحتوى تم بمعرفة وحدة الذكاء الاصطناعي.

مقالات ذات صلة

زر الذهاب إلى الأعلى