国家支持的黑客活动利用 Discord 进行网络攻击

重点摘要

• 国家支持的黑客操作开始利用 Discord 进行针对关键基础设施组织的网络攻击。
• 在乌克兰发现一种恶意文件，利用假冒非营利组织的电子邮件传播。
• 该文件通过执行 Visual Basic 脚本和 PowerShell 脚本来窃取系统元数据。
• 研究人员警告，虽然当前攻击处于早期阶段，但未来可能会发展为更复杂的恶意软件攻击。

国家支持的黑客活动逐渐转向使用 ，作为对关键基础设施组织进行网络攻击的方式。根据 的报道，在即时消息和 VoIP 社交平台中发现了一种针对乌克兰实体的恶意文件。

Trellix 的研究人员发现，这种恶意文件是一个 Microsoft OneNote 文件，通过冒充非营利组织 Dobro的电子邮件进行传播，该组织以乌克兰士兵的捐赠作为诱饵。此文件能够执行一个 Visual Basic 脚本和两个 PowerShell 脚本，利用
Discord 的 Webhook提取系统元数据。虽然针对最终有效载荷的系统数据窃取表明这一攻击仍处于早期阶段，但根据报告，攻击者可能会进行更复杂的恶意软件攻击。

研究人员表示：“APT 团体以其复杂和有针对性的攻击而闻名，通过渗透像 Discord
这样广泛使用的通信平台，他们能够在网络中有效建立长期立足点，进而将关键基础设施和敏感数据置于风险之中。”

攻击方式 | 描述
—|—
使用 Discord | 利用社交平台进行网络攻击
冒充非营利组织 | 通过假冒电邮传播恶意文件
执行脚本 | 通过脚本窃取系统元数据

研究人员强调这一新趋势的重要性，使关键基础设施的安全性面临严峻挑战。