CyberArk Labs descubre Vare, un nuevo malware de Discord

El malware se propaga vía Discord, poniendo en riesgo comunicaciones y exponiendo redes a ataques de comando y control.

CyberArk Labs ha identificado un nuevo malware denominado Vare, asociado al emergente grupo de cibercriminales “Kurdistan 4455”, con sede en el sur de Turquía, que se propaga a través del popular servicio de chat Discord.

Vare, desarrollado en Python, es un ladrón de información que emplea Discord como infraestructura de exfiltración de datos y objetivo de robo. Asimismo, utiliza la infraestructura de Discord para respaldar sus operaciones y apuntar a otros operadores de malware en la plataforma, mediante la implementación de tácticas de ingeniería social.

El estudio de CyberArk Labs destaca cómo las filtraciones recientes en Discord han revelado la posibilidad de explotar esta plataforma de chat para fines malintencionados. Discord es un servicio de mensajería instantánea y chat de voz VoIP que opera a través de servidores y se organiza en canales de texto o voz. Compatible con Microsoft Windows, MacOS, Android, iOS y Linux, puede utilizarse mediante un cliente ejecutable o desde un navegador.

Dada la adopción de Discord por parte de grandes empresas e incluso el ejército ucraniano para comunicaciones estratégicas, este malware representa un riesgo significativo y facilita la apertura de redes para ataques de comando y control. Los orígenes del malware en la plataforma se remontan a la introducción de Discord Nitro.

Los investigadores de CyberArk Labs examinaron y analizaron 2.390 repositorios públicos de GitHub relacionados con el malware Discord, descubriendo que el 44,5% de los repositorios están escritos en Python y constituyen malware independiente, mientras que aproximadamente el 20,5% de los repositorios, escritos en JavaScript, adoptan principalmente el enfoque de inyectar en Discord.

Más información en el sitio de Cyberark.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022