یک کمپین بدافزار جدید از ضعف سیستم دعوتنامه Discord برای توزیع بدافزار Skuld Stealer و تروجان AsyncRAT استفاده میکند. مهاجمان با ثبت لینکهای vanity منقضی شده یا حذف شده، کاربران را از منابع مورد اعتماد به سرورهای مخرب هدایت میکنند. این حمله از تکنیک ClickFix، لودرهای چندمرحلهای و تکنیکهای فرار مبتنی بر زمان برای تحویل مخفیانه بدافزار استفاده میکند.
فرآیند حمله شامل هدایت کاربران به سرور جعلی Discord، درخواست تأیید هویت از طریق کلیک روی دکمه “Verify” است که کد PowerShell مخربی را در کلیپبورد کپی میکند. اجرای این کد منجر به دانلود AsyncRAT و Skuld Stealer میشود که قابلیت کنترل از راه دور سیستم و سرقت اطلاعات حساس از کیف پولهای رمزارز، مرورگرها و پلتفرمهای بازی را دارند. این کمپین عمدتاً کاربران آمریکایی، ویتنامی، فرانسوی و آلمانی را هدف قرار داده و Discord اقدامات لازم برای مقابله با این تهدید را آغاز کرده است.
کلمات کلیدی : Discord بدافزار, Skuld Stealer, AsyncRAT, ClickFix, PowerShell مخرب, سرقت اطلاعات
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.