Discord terus menjadi tempat berkembangnya aktivitas berbahaya oleh
para peretas dan sekarang kelompok APT (Advanced Persistent Threat),
dengan sering digunakan untuk mendistribusikan malware, mencuri data,
dan menjadi target oleh aktor ancaman untuk mencuri token otentikasi.
Laporan
terbaru oleh Trellix menjelaskan bahwa platform Discord sekarang juga
digunakan oleh para peretas APT, yang menyalahgunakan Discord untuk
menargetkan infrastruktur kritis. Meskipun masalah ini semakin membesar
dalam beberapa tahun terakhir, Discord belum mampu mengimplementasikan
langkah-langkah efektif untuk menghalangi para pelaku kejahatan cyber,
secara tegas mengatasi masalah ini, atau setidaknya membatasinya.
Para
aktor ancaman menyalahgunakan Discord dengan tiga cara: memanfaatkan
jaringan pengiriman konten (CDN) Discord untuk mendistribusikan malware,
memodifikasi klien Discord untuk mencuri kata sandi, dan
menyalahgunakan webhook Discord untuk mencuri data dari sistem korban.
Discord CDN biasanya digunakan untuk mengirimkan payload berbahaya ke
mesin korban, membantu operator malware menghindari deteksi dan
pemblokiran antivirus karena file-file tersebut dikirimkan dari domain
yang dipercayai 'cdn.discordapp.com'.
sumber : https://idsirtii.or.id
