不和諧用戶當心服務器劫持

大衛·孫- 網絡安全校長

發生了什麼?

流行消息平台不和諧的用戶最近是針對威脅性演員劫持服務器和竊取資產的目標。在不可殺死的令牌(NFT)空間中,CLA的事件響應小組最近對NFT的一係列遭到損害的措施做出了反應,這尤其有問題。這些妥協使威脅行為者能夠使用合法的帳戶宣布偽造或鏈接,在這種情況下,參與的受害者最終在假交易中失去了資產。為了逃避檢測,有時這些公告是通過直接消息(DM)進行的,因此其他人看不到發生了什麼。

這是怎麼發生的?

攻擊的核心是社會工程,網絡釣魚和可編程機器人。Discord Admins或Mod被欺騙到單擊一個運行JavaScript程序的鏈接,以收獲其主動的Discord用戶名,身份驗證令牌和其他數據。一旦威脅參與者擁有此功能,他們就可以作為用戶進行身份驗證,甚至繞過多因素身份驗證。作為管理員或mod,他們能夠禁止用戶,創建新的角色和安全的持續控製,同時發布其他人認為合法的內容。

您如何減輕風險?

如果您管理Discord服務器,請注意此攻擊。考慮維護兩個帳戶,即日常活動的普通用戶帳戶,以及僅用於管理員和mod活動的單獨的高架帳戶。僅在執行管理活動時登錄高升用戶並在完成後注銷。以高架用戶登錄時,切勿單擊鏈接。如果您是Discord服務器的成員,請謹慎對DM的報價和請求。

CLA如何幫助

如果您的組織因劫持不符合服務器或其他社交媒體資產而遭受損害,CLA的事件響應團隊可以幫助。此外,如果您想了解CLA如何幫助采取其他策略來減輕組織的網絡風險,請隨時聯係我們

  • 813-384-2735

Kadian目前與信息安全服務小組以及高等教育小組合作,提供合規服務,外包和共同審核和信息安全評估。

發表評論

您的電子郵件地址不會被公開。

*

*

通過電子郵件接收CLA的網絡安全博客

*表示需要

Baidu
map