Phishing-Angriffe auf Discord: Krypto-Wallets im Visier

LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat Discord ins Visier genommen, bei der Angreifer Server-Einladungslinks kapern und dieselben Namen in Vanity-Links registrieren.

Eine neue Phishing-Kampagne hat Discord ins Visier genommen, bei der Angreifer Server-Einladungslinks kapern und dieselben Namen in Vanity-Links registrieren. Diese Sicherheitslücke ermöglicht es Angreifern, Benutzer auf gefälschte Server umzuleiten, wo sie aufgefordert werden, sich über ein bösartiges PowerShell-Skript zu verifizieren. Dieses Skript startet ein komplexes, mehrschichtiges Infektionsschema, das zur Installation von AsyncRAT, einem vollständigen Fernsteuerungs-Trojaner, und Skuld Stealer führt. Letzterer zielt darauf ab, Daten aus Krypto-Wallets, Browsern und sogar Spielen zu stehlen.

Besondere Aufmerksamkeit widmet Skuld Wallets wie Exodus und Atomic, indem er deren Dateien über GitHub-Repositories modifiziert. Um unentdeckt zu bleiben, tarnen die Angreifer ihren Datenverkehr mit legitimen Plattformen wie Pastebin, GitHub, Bitbucket und Discord selbst. Die gestohlenen Daten werden auch über Discord-Webhooks übertragen. Das Unternehmen hat bereits reagiert, indem es den bösartigen Bot entfernt hat, aber Hunderte von Downloads der infizierten Tools sind weiterhin online verfügbar.

Ein weiterer Angriffsvektor sind gefälschte Game-Hacking-Apps, die tatsächlich modifizierte Downloader enthalten. Solche Apps, die über Bitbucket verbreitet werden, haben bereits über 350 Downloads erzielt. Experten zufolge waren Nutzer in den USA, Vietnam, Frankreich, Deutschland und Großbritannien am stärksten betroffen. Die Sicherheitslücke bei der Wiederverwendung alter Einladungscodes ist nicht offensichtlich, aber gefährlich. Discord verbietet neuen Nutzern die Wiederherstellung alter regulärer Links, erlaubt dies jedoch bei Vanity-Links. Dies nutzten die Hacker aus, indem sie soziale Ingenieurkunst mit technischen Tricks kombinierten.

Der Vorfall ist eine weitere Erinnerung daran, dass selbst kleine UX-Features zu ernsthaften Angriffsvektoren werden können. Zuvor wurde berichtet, dass Angreifer, vermutlich aus Russland, AtomicOS (AMOS) Malware verbreiten, die Passwörter, Krypto-Wallets und Systemdaten stiehlt. Der Angriff wird durch soziale Ingenieurkunst umgesetzt, bei der Nutzer gezwungen werden, manuell einen gefährlichen Befehl im Terminal auszuführen.

Die Angriffe auf Discord zeigen, wie wichtig es ist, Sicherheitslücken in digitalen Plattformen ernst zu nehmen. Unternehmen müssen kontinuierlich ihre Sicherheitsmaßnahmen überprüfen und aktualisieren, um solchen Bedrohungen entgegenzuwirken. Die Nutzung legitimer Plattformen zur Tarnung des Datenverkehrs stellt eine besondere Herausforderung dar, da es die Erkennung und Verfolgung der Angriffe erschwert. Dies unterstreicht die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Plattformbetreibern und Sicherheitsforschern, um solche Bedrohungen effektiv zu bekämpfen.

In der Zukunft könnten ähnliche Angriffe auf andere Plattformen ausgeweitet werden, was die Bedeutung von proaktiven Sicherheitsmaßnahmen weiter erhöht. Unternehmen und Nutzer sollten wachsam bleiben und sich regelmäßig über aktuelle Bedrohungen informieren, um ihre digitalen Assets zu schützen. Die Entwicklung von Sicherheitslösungen, die auf maschinellem Lernen basieren, könnte eine Möglichkeit sein, um solche Bedrohungen frühzeitig zu erkennen und abzuwehren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!