Discord Jadi Sarang Kelompok APT

October, 23 2023 11:57
Teknologi
Discord Jadi Sarang Kelompok APT

Discord terus menjadi tempat berkembang biaknya aktivitas jahat oleh peretas. Tapi, yang biasanya digunakan untuk distribusi malware, mengambil data menjadi sasaran pelaku untuk mencuri token autentikasi, kini yang terbaru Discord sarang Kelompok APT

Sebuah laporan baru menjelaskan bahwa platform tersebut sekarang juga diadopsi oleh peretas APT (Advanced Persistent Threat), yang menyalahgunakan Discord untuk menargetkan infrastruktur penting.

Skala masalah ini semakin besar dalam beberapa tahun terakhir, namun Discord belum mampu menerapkan langkah-langkah efektif untuk mencegah penjahat dunia maya, mengatasi masalah ini secara tegas, atau setidaknya membatasinya.

Baca juga: Serangan Ransomware Ganda

Penyalahgunaan Discord

Pelaku menyalahgunakan Discord dengan tiga cara:

  1. Memanfaatkan jaringan pengiriman konten (CDN) untuk mendistribusikan malware.

  2. Memodifikasi klien Discord untuk mencuri kata sandi.

  3. Menyalahgunakan webhook Discord untuk mencuri data dari sistem korban.

CDN Discord biasanya digunakan untuk mengirimkan muatan berbahaya ke mesin korban, membantu operator malware menghindari deteksi dan pemblokiran AV saat file dikirim dari domain ‘cdn.discordapp.com’ yang tepercaya.

Data menunjukkan bahwa setidaknya 10.000 sampel malware menggunakan Discord CDN untuk memuat muatan tahap kedua pada sistem, terutama pemuat malware dan skrip pemuat generik.

Baca juga: Mengapa Kita Rentan Ancaman Siber

17 Keluarga Stealer

Muatan tahap kedua yang diambil melalui CDN Discord terutama adalah stealer RedLine, Vidar, AgentTesla, zgRAT, dan pencuri Raccoon.

Terkait penyalahgunaan webhook Discord untuk pencurian data dari perangkat korban, 17 keluarga stealer berikut telah menerapkan praktik tersebut sejak Agustus 2021:

  • MercurialGrabber

  • AgentTesla

  • UmbralStealer

  • Stealerium

  • Sorano

  • zgRAT

  • SectopRAT

  • NjRAT

  • Caliber44Stealer

  • InvictaStealer

  • StormKitty

  • TyphonStealer

  • DarkComet

  • VenomRAT

  • GodStealer

  • NanocoreRAT

  • GrowtopiaStealer

Keluarga malware ini akan mengumpulkan kredensial, cookie browser, dompet mata uang kripto, dan data lainnya dari sistem yang terinfeksi, lalu mengunggahnya ke server Discord menggunakan webhook.

Pelaku ancaman yang mengendalikan server Discord ini kemudian dapat mengumpulkan paket data yang dicuri untuk digunakan dalam serangan lainnya.

Pelanggar terbesar pada tahun 2023 adalah Agen Tesla, UmbralStealer, Stealerium, dan zgRAT, yang semuanya menjalankan kampanye dalam beberapa bulan terakhir.

Baca juga: Penyebab Ponsel Matol

Penyalahgunaan Webhook

Mirip dengan alasan penyalahgunaan CDN Discord, webhook platform memberikan cara diam-diam bagi penjahat dunia maya untuk mengambil data, sehingga lalu lintas tampak tidak berbahaya bagi alat pemantauan jaringan.

Selain itu, webhook mudah diatur dan digunakan dengan pengetahuan pengkodean minimal, memungkinkan eksfiltrasi real-time, hemat biaya, dan memiliki manfaat tambahan berupa ketersediaan dan redundansi infrastruktur Discord.

APT Bergabung

Kelompok APT mulai menggunakan Discord, terutama mereka yang menyalahgunakan alat standar yang memungkinkan mereka memadukan aktivitas mereka dengan banyak aktivitas lainnya, sehingga pelacakan dan atribusi hampir mustahil dilakukan.

Pencegahan seperti kontrol server yang terbatas dan kehilangan data akibat risiko penutupan akun tidak lagi cukup untuk mencegah APT menyalahgunakan fitur Discord.

Potensi munculnya operasi malware APT yang mengeksploitasi fungsionalitas Discord memperkenalkan lapisan kompleksitas baru pada lanskap ancaman.

APT dikenal karena serangannya yang canggih dan tepat sasaran, dan dengan menyusup ke platform komunikasi yang banyak digunakan seperti Discord, mereka dapat secara efisien membangun pijakan jangka panjang dalam jaringan, sehingga membahayakan infrastruktur penting dan data sensitif.

Meskipun penyalahgunaan Discord oleh APT masih terbatas pada tahap pengintaian awal serangan, perkembangannya masih mengkhawatirkan.

Sayangnya, skala platform, pertukaran data terenkripsi, sifat dinamis dari ancaman dunia maya, dan fakta bahwa fitur yang disalahgunakan memiliki tujuan yang sah bagi sebagian besar pengguna membuat Discord hampir tidak mungkin membedakan yang buruk dari yang baik.

Selain itu, pemblokiran akun yang dicurigai melakukan perilaku jahat tidak menghentikan pelaku kejahatan untuk membuat akun baru dan melanjutkan aktivitasnya, sehingga masalah ini kemungkinan akan bertambah buruk di masa mendatang.

 

 

Baca artikel lainnya:

 

 

Sumber berita:

 

Prosperita IT News

 

17 keluarga stelaerDigitalmaniadiscord sarang aptkeluarga stealersarang aptstealertekniologi

Related Posts

March, 28 2024 11:17 Manipulasi Digital Document Publishing
May, 06 2024 11:55 Lima Tren Serangan Perusahaan
April, 26 2024 16:48 Klasifikasi Jenis Ancaman Uang Digital
May, 02 2024 11:39 Teknik Phising Paling Berbahaya
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
April, 15 2024 14:37 Mitigasi Serangan Phising
April, 04 2024 10:57 Serangan SMS di Android
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 29 2024 11:49 Pengaruh Iklan Internet Terhadap Perilaku Anak
April, 25 2024 11:44 Penipuan Peniruan Identitas
May, 03 2024 16:58 Mitigasi Spionase Perusahaan
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
May, 08 2024 15:54 Social Engineering, Phising dan Psikologi
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
May, 07 2024 12:46 Malware Zero Click Pencuri Data Clouds