디스코드와 슬랙의 성공이 악성코드로 이어져

Discord Slack Malware Featured

성공은 항상 대가를 동반합니다. 팬데믹은 많은 변화를 가져왔습니다. 그 중 하나는 사람들과 전자적으로 소통할 필요성으로, 줌, 슬랙, 디스코드 등의 성공으로 이어졌습니다. 그러나 이러한 서비스는 이제 해킹당할 위험이 더 커졌습니다. 디스코드와 슬랙은 지난 한 해 동안 그들의 성공 덕분에 해커들이 악성코드를 퍼뜨리는 도구가 되었습니다.

디스코드와 슬랙을 통한 악성코드

시스코의 보안 전문가인 탈로스의 연구원들이 팬데믹 동안 이러한 소셜 플랫폼에 어떤 일이 일어났는지에 대한 그들의 발견을 발표했습니다. 디스코드와 슬랙은 신뢰할 수 있는 것처럼 보이는 링크를 게시하는 데 사용되고 있지만, 실제로는 악성코드를 퍼뜨리고 있습니다. 디스코드는 심지어 악성코드에 통합되기도 했습니다.

이번 연구는 약한 앱의 경우가 아님을 보여주며, 슬랙이나 디스코드가 목표 컴퓨터나 장치에 설치될 필요가 없다는 것을 아는 것이 중요합니다. 해커들은 익스플로이트와 목표의 신뢰를 활용하고 있습니다.

“사람들은 이제 친구와 동료들이 디스코드에 파일을 올리고 링크를 보내는 것을 보았기 때문에 예전보다 디스코드 링크를 클릭할 가능성이 훨씬 높습니다.”라고 연구원 중 한명인 닉 비아시니가 말했습니다.

Discord Slack Malware Email

“모두가 협업 앱을 사용하고 있고, 모두가 어느 정도 친숙함을 가지고 있으며, 나쁜 사람들은 이러한 점을 악용할 수 있다는 것을 인식했습니다.”

이런 상황이 무서울 수도 있지만, 우리에게는 이것이 존재한다는 것을 알고 있습니다. 우리는 사람들과 연결되고자 하는 욕구가 커서 채팅 앱에 모든 신뢰를 두고 있습니다.

가장 자주 사용되는 익스플로이트는 디스코드와 슬랙을 통해 공유되는 파일을 호스팅할 때 발생합니다. 시스코는 악성 파일이 호스팅되고 있는 것을 발견했습니다. 해커들은 아홉개의 원격 접근 스파이 도구를 설치하려고 했습니다.

이러한 악성 링크는 디스코드나 슬랙에 존재하지 않아도 악성코드를 전달할 수 있습니다. 해커들은 동료를 사칭하고 이메일을 통해 접근하여 동료인 척 할 수 있습니다. 최근 1년 동안 시스코는 이메일로 배달된 악성코드가 크게 증가하는 것을 목격했습니다.

다른 보안 연구자들도 비슷한 현상을 관찰했습니다. 제스칼에는 매일 이십 가지가 넘는 악성코드 변종을 보았다고 보고했습니다. 가짜 비디오 게임 또한 디스코드 링크를 포함하고 있었습니다. 해커들은 디스코드 인증 토큰을 훔쳐 사용자들을 플랫폼에서 사칭할 수 있게 됩니다.

Discord Slack Malware User

해커들에게 도움을 주는 디스코드와 슬랙은 HTTPS 암호화를 사용하고 업로드된 파일을 압축합니다. 이로 인해 악성 링크를 제거하기가 더 어려워집니다.

사이버 공격자들은 디스코드에서 프로그래머들이 플랫폼의 채널을 앱이나 웹사이트 정보로 업그레이드할 수 있게 하는 익스플로이트를 사용했습니다. 그들은 이 경로를 이용해 해당 정보를 자신의 서버로 전달합니다. 해커들의 행동은 다시 숨겨지며, 그들은 디스코드에서의 커뮤니케이션에 악성 링크를 추가합니다. 이로 인해 해킹 작업을 제거하기가 더 어려워집니다.