20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a discord.
VVS Stealer, família de malware em Python, usa PyArmor (v9.1.4 Pro), AES-128 CTR e modo BCC para ofuscar bytecode e complicar análise. Após deobfuscação revela roubo de tokens do Discord, injeção de sessões e extração de dados de navegadores.
Pesquisa identificou um kit de phishing em espanhol que mira usuários do Outlook desde março de 2025; a operação usa uma assinatura de quatro emojis de cogumelo, enriquece credenciais via IP/geolocalização e exfiltra dados por bots do Telegram e webhooks do Discord. Variantes recentes sugerem uso de geração de código assistida por IA.
Análise técnica do Mythic mostra padrão recorrente nos canais de C2 (base64(UUID+AES256(JSON))) e propõe assinaturas Suricata e regras comportamentais para NDR. Limitações incluem tráfego criptografado e falsos positivos quando serviços legítimos são usados como egress.
Atualização defeituosa do WARP da Cloudflare provocou loops de Anycast que resultaram em cerca de quatro horas de indisponibilidade para serviços como Discord e Shopify. O incidente destaca a necessidade de diversificação de CDNs, testes de update e planos de contingência para roteamento.
Análises públicas mostram que o grupo APT Tomiris renovou seu arsenal em 2025, usando Go/Rust/Python, C2 via Telegram/Discord e um Rust Downloader que inventaria caminhos de arquivos sensíveis para um webhook do Discord; os ataques miram ministérios e entidades governamentais.
Pesquisas recentes indicam que o grupo Tomiris passou a empregar implantes que usam serviços públicos — como Telegram e Discord — como canais de comando e controle em operações dirigidas a ministérios, organizações intergovernamentais e entidades governamentais na Rússia. As matérias reportam objetivo de estabelecer acesso remoto e implantar ferramentas adicionais, mas não trazem IOCs ou lista de vítimas.
Kaspersky descreve novas ferramentas e técnicas do grupo Tomiris observadas em 2025: reverse shells multilinguagem, uso de Telegram e Discord como canais de C2, e emprego dos frameworks open-source Havoc e AdaptixC2 para pós-exploração, com foco em alvos diplomáticos e governamentais.
Relatórios apontam que a temporada de Black Friday 2025 foi amplamente explorada por campanhas de phishing, com mais de 2 milhões de ataques temáticos, 6,4 milhões de tentativas bloqueadas no ano e foco crescente em plataformas de jogos como Discord.
Relatório Kaspersky (jan–out/2025) registra quase 4 milhões de ataques de phishing ligados ao comércio online, >20 milhões de tentativas contra plataformas de jogos e aumento de campanhas temáticas de Black Friday; Discord foi fortemente explorado.
Pesquisadores detectaram pacotes maliciosos em npm, PyPI e RubyGems que usam webhooks do Discord como canal de comando e controle para enviar dados roubados. As matérias explicam que webhooks permitem postar mensagens sem exigir bot ou autenticação; o escopo e os dados exfiltrados não foram quantificados pelas fontes.