ในขณะที่ผู้คนทั่วโลกหันมาเล่นวิดีโอเกมเพื่อให้ตัวเองยุ่งในช่วงระยะเวลาล็อคดาวน์ในช่วงที่มีการระบาดใหญ่ อาชญากรไซเบอร์ก็สังเกตเห็นและเปิดตัวแคมเปญใหม่เพื่อกำหนดเป้าหมายไปที่นักเล่นเกมตามการศึกษาของ Zscaler ใหม่ การโจมตีเหล่านี้มักจะใช้ประโยชน์จากความนิยมของเกมบางเกมเช่น Among Us เพื่อหลอกให้ผู้เล่นดาวน์โหลดเวอร์ชันปลอมที่มีมัลแวร์ อย่างไรก็ตาม อาชญากรไซเบอร์ก็เริ่มปรับใช้แรนซัมแวร์ ตัวขโมยข้อมูลประจำตัว และตัวขุดคริปโตเพื่อกำหนดเป้าหมายไปที่เกมเมอร์เช่นกัน สิ่งที่พบเห็นได้ทั่วไปในแคมเปญใหม่เหล่านี้ก็คือความจริงที่ว่าอาชญากรไซเบอร์เริ่มใช้ประโยชน์จากแพลตฟอร์มแชทกลุ่มของ Discord ในฐานะ CDN เพื่อโฮสต์เพย์โหลดที่เป็นอันตราย แม้ว่าการใช้บริการโฮสต์เพย์โหลดจะไม่ใช่เรื่องใหม่ แต่จำนวนอาชญากรไซเบอร์ก็เพิ่มขึ้นจากปีที่แล้ว ตัวอย่างเช่น ผู้โจมตีสามารถอัปโหลดไฟล์ที่เป็นอันตรายไปยังช่อง Discord และแชร์ลิงก์สาธารณะกับผู้อื่นที่ใช้บริการนี้และผู้ที่ไม่ได้ใช้ ที่แย่กว่านั้นคือไฟล์ที่อัพโหลดจาก Discord จะยังคงอยู่ตลอดไป ดังนั้นแม้ว่าผู้โจมตีจะลบไฟล์ที่แชร์ผ่านบริการนี้ แต่ลิงก์ของไฟล์ก็ยังสามารถใช้เพื่อดาวน์โหลดไฟล์ที่เป็นอันตรายได้
ไม่ลงรอยกัน CDN
ในรายงานใหม่ ทีม ThreatLabZ ของ Zscaler อธิบายว่านักวิจัยสังเกตเพย์โหลดหลายรายการได้อย่างไร รวมถึง Epsilon ransomware, ตัวขโมย Redline, ตัวขุด XMRig และผู้ขุดโทเค็น Discord ที่แชร์ผ่านบริการ ไฟล์ที่เป็นอันตรายจำนวนมากที่ใช้ในแคมเปญเหล่านี้ถูกเปลี่ยนชื่อเป็นซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์เกมเพื่อพยายามหลอกให้ผู้เล่นดาวน์โหลดไฟล์เหล่านั้น อาชญากรไซเบอร์ยังใช้ไอคอนไฟล์ที่เกี่ยวข้องกับเกมยอดนิยมเพื่อหลอกให้ผู้ใช้เปิดไฟล์เหล่านั้น ในเวลาเดียวกัน ผู้โจมตียังใช้ Discord สำหรับการสื่อสารคำสั่งและการควบคุม (C&C) ดังที่เราเห็นเมื่อปีที่แล้วด้วยโทรจัน AnarchyGrabber เวอร์ชันใหม่ สำหรับผู้ที่ไม่คุ้นเคย เซิร์ฟเวอร์ C&C คือโฮสต์ระยะไกลที่ใช้ในการส่งคำสั่งไปยังมัลแวร์เพื่อทำงานบนคอมพิวเตอร์ที่ติดไวรัส ในรายงานของพวกเขาในหัวข้อนี้ Avinash Kumar จาก Zcaler, Aditya Sharma และ Abhay Kant Yadav อธิบายว่าความนิยมที่เพิ่มขึ้นของ Discord นอกเหนือจากการเล่นเกมและความสามารถของ CDN ทำให้บริการดังกล่าวได้รับความนิยมจากอาชญากรไซเบอร์ได้อย่างไร โดยกล่าวว่า "Discord เป็นแพลตฟอร์มการสนทนาที่ออกแบบมาสำหรับนักเล่นเกมและ กำลังเป็นที่นิยมมากขึ้นในหมู่ชุมชนวิชาชีพอื่นๆ ในการแบ่งปันข้อมูล เราเห็นการใช้แอป Discord เพิ่มขึ้นเพื่อส่งไฟล์ที่เป็นอันตรายโดยผู้โจมตี เนื่องจากบริการจัดส่งเนื้อหาแบบคงที่ จึงเป็นที่นิยมอย่างมากในหมู่ผู้เขียนภัยคุกคามในการโฮสต์ไฟล์แนบที่เป็นอันตรายซึ่งยังคงเผยแพร่ต่อสาธารณะแม้ว่าจะลบไฟล์จริงออกจาก Discord แล้วก็ตาม "