I criminali informatici hanno trovato un nuovo utilizzo per Discord secondo MalwareHunterTeam, i cui ricercatori hanno recentemente scoperto che un Trojan ad accesso remoto (RAT) ora utilizza la messaggistica istantanea e il servizio VoIP come server di comando e controllo. Non è la prima volta che vediamo un trojan che abusa di Discord perché all'inizio di quest'anno una nuova versione del trojan AnarchyGrabber è stata utilizzata per rubare le password in chiaro di una vittima e persino indirizzare un client infetto a diffondere malware ai propri utenti. Il nuovo trojan di accesso remoto "Abaddon" è il primo a utilizzare il popolare servizio di posta come server di comando e controllo completo. Per chi non lo conosce, i server Command Control (C&C) sono host remoti utilizzati per inviare comandi malware da eseguire su un computer infetto. Quando Abaddon si avvia su un dispositivo infetto, il RAT ruba prima i cookie di Chrome, le carte di credito salvate, le credenziali, i token Discord e le informazioni MFA, gli elenchi di file e le informazioni di sistema, che vengono poi utilizzate per compromettere gli account online di un utente.
Ratto abaddon
Dopo aver rubato le credenziali dell'utente e i dati di sistema da una macchina infetta, Abaddon si connette al suo server di comando e controllo tramite Discord per verificare la presenza di nuovi comandi da eseguire. Questi comandi dicono al malware di eseguire una serie di azioni diverse, tra cui rubare un file o intere directory su un computer, ottenere un elenco di unità, aprire una shell inversa. per consentire a un utente malintenzionato di eseguire comandi sulla macchina infetta, restituire le informazioni raccolte e altro ancora. Ogni dieci secondi, Abaddon si connette al tuo server C2 alla ricerca di nuove attività da eseguire. Utilizzando Discord come server C2, gli aggressori dietro questo RAT possono monitorare i PC infetti alla ricerca di nuovi dati ed eseguire comandi aggiuntivi su di essi. Secondo MalwareHunterTeam, gli attori delle minacce dietro Abaddon stanno anche lavorando a una nuova funzionalità che consentirà a RAT di distribuire ransomware. Infettare i computer con ransomware può essere un'attività piuttosto redditizia, quindi è probabile che questa funzionalità venga presto aggiunta al malware. Tramite BleepingComputer