A nova discórdia trublegrabber rouba roubadas e informações do sistema

TroubleGrabber, uma nova fonte de credenciais para os pesquisadores de segurança da Netskope, propaga as passagens de arquivos adjuntos do Discord e utiliza webhooks do Discord para fornecer informações roubadas a seus operadores.

Vários atores de ameaças utilizam o novo ladrn de informacin para atacar os jugadores nos servidores de Discord e para robar sus contraseas e outras informações confidenciais.

Suas capacidades são semelhantes a outros tipos de malware chamados AnarchyGrabber que se propagam entre os usuários do Discord, também podem ser utilizados para recopilar credenciais e desabilitar a autenticação dos fatores (2FA) de las vctimas.

A Netskope descobriu o ladrn de informacin em outubro de 2020 recopilou dados para um informe anterior, com as amostras de TroubleGrabber (detectadas como variantes de Razy) que representam ms de 85% das 1.650 amostras de malware dirigidas a um Discord durante outubro.

Hallazgos de TroubleGrabber em outubro de 2020 ( Redes ) ndice de contenidos

  1. Flujo de ataques de malware
  2. Técnicas de difusão

Flujo de ataques de malware

O Discord e o Github são utilizados para volcar as cargas da seguinte etapa no arquivo C: / temp carpet uma vez que a vctima se infecta com TroubleGrabber.

O malware tambin utiliza webhooks Discord para comunicar com seu servidor de comando y control (C2) e para enviar informacin robada a las vctimas.

TroubleGrabber roba uma ampliação da gama de informações importante que inclui "token del navegador web, token del webhook de Discord, contrasea del navegador web e informacin del sistema".

Toda esta informação recopilada é enviada pelo malware nas travessias de mensagens de bate-papo usando webhooks do Discord para os servidores do Discord dos atacantes.

O malware é criado por um ator de ameaças chamado Itroublve. O autor do TroubleGrabber atualmente executa um servidor Discord com ms de 500 miembros e armazena as cargas da etapa siguiente e o gerador de malware na sua parte pública do GitHub.

Netskope também descobriu que usar um tutorial do YouTube sobre como usar TroubleGrabber para configurar seus servidores Discord para armazenar malware.

Flujo de ataque de TroubleGrabber ( Redes )

Técnicas de difusão

Se sabe que TroubleGrabber se enva principalmente a las computadoras de las vctimas mediante descargas não autorizadas a travs de enlaces a archivos adjuntos de Discord.

"Hemos identificados ms de 1.000 binários gerados que se distribuem a travs de URL de descarga drive-by com nomes de arquivo que hacen passado por trampas del juego, instaladores de Discord y cracks de software", dice Netskope.

O malware distribui a travs Discord em 97,8% das infecções distribuídas de distribuição ", com pequenas qualidades gratuitas de anonfiles.com e anonymousfiles.io, serviços que permitem que os usuários carreguem arquivos de forma annima e gene gene un enlace de download público. ".

Em alguns casos, o ladrn de informacin tambin se estendeu entre os usuários de Discord desde ms de 700 ID de canais de servidor de Discord diferentes.

Baseado em nomes de arquivos e mecanismos de distribuição, TroubleGrabber se usa ativamente para puntar os jugadores, concluindo Netskope.

Em 10 de novembro, o Threat Labs de Netskope comparti los Indicadores de Compromiso (IOC) de TroubleGrabber com Discord, GitHub, YouTube, Facebook, Twitter e Instagram (cuyas plataformas se usam nos ataques).

  • Por qu los PC de la dcada de 1990 tenan un ojo de cerradura y qu hicieron?
  • El SoundBeamer 1.0 parece un altavoz normal, pero solo t puedes escucharlo – revisin de Geek

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

Ir arriba