Злочинці поширюють шкідливе програмне забезпечення AsyncRAT через Discord

Фахівці Check Point Research виявили складну кампанію з розповсюдження AsyncRAT, що посідає третє місце в рейтингу найбільш поширених шкідливих програм за червень, через прострочені посилання-запрошення Discord. Ця нова тактика атаки обходить традиційні механізми захисту, використовуючи довірені платформи, такі як GitHub, Bitbucket та Discord, для прихованої доставки шкідливого програмного забезпечення та викрадення даних, включаючи фішингову тактику ClickFix та ChromeKatz для обходу механізмів шифрування.

Зловмисники також розгортають спеціальний викрадач Skuld Stealer, націлений на криптовалютні гаманці, а також багатоступеневі завантажувачі, щоб уникнути виявлення. Цей метод використання довірених сервісів у поєднанні з часовими ухиленнями підкреслює зростаючу витонченість тактики кіберзлочинців.

AsyncRat – AsyncRAT – це троянська програма для віддаленого доступу (RAT), націлена на системи Windows, вперше виявлена ще 2019 року. Він викачує системну інформацію на командно-контрольний сервер і виконує такі команди, як завантаження плагінів, завершення процесів, створення скриншотів і самооновлення. Зазвичай поширюється через фішингові кампанії й використовується для крадіжки даних та компрометації системи.