Recherches CyberArk : un nouveau malware sévit sur Discord, ciblant utilisateurs lambdas et hackers

0
326

Les récentes fuites sur Discord ont clairement montré que la populaire plateforme de chat peut être utilisée à des fins malveillantes. Une nouvelle étude du CyberArk Labs révèle ainsi les objectifs parfois sordides de ces attaques et les moyens mis en œuvre pour y parvenir.

Un chercheur de CyberArk détaille à cette occasion un nouveau malware ciblant les utilisateurs, le groupe de cybercriminels émergent à l’origine de ce logiciel, mais aussi son mode de fonctionnement, et les indicateurs de compromission dont il faut se méfier. De nombreuses grandes entreprises ont en effet adopté Discord (même l’armée ukrainienne y aurait recours pour ses communications stratégiques), ce malware représente donc un risque significatif.

Qu’il s’agisse de joueurs, de développeurs ou d’attaquants en herbe, Discord accueille des utilisateurs de tout âge et de tout horizon. Or, la plupart d’entre eux ne s’attendent pas à faire l’objet d’une attaque par ingénierie sociale sur cette messagerie. La recherche de CyberArk aussi explique comment Discord est désormais exploitée par les cybercriminels, qui visent également d’autres hackers sur la plateforme : les chasseurs sont devenus les chassés.