링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Discord는 악성 코드 전달을 차단하기 위해 임시 파일 링크로 전환합니다.

Discord는 공격자가 CDN(콘텐츠 전송 네트워크)을 사용하여 맬웨어를 호스팅하고 푸시하는 것을 차단하기 위해 연말까지 모든 사용자를 위한 임시 파일 링크로 전환할 것입니다.

“Discord는 사용자에게 더 안전하고 보안이 강화된 경험을 제공하기 위해 첨부 파일 CDN URL에 대한 접근 방식을 발전시키고 있습니다. 특히 이는 우리 안전 팀이 플래그가 지정된 콘텐츠에 대한 액세스를 제한하고 일반적으로 CDN을 사용하여 배포되는 악성 코드의 양을 줄이는 데 도움이 될 것입니다. ” Discord는 BleepingComputer에 말했습니다.

“Discord 클라이언트 내에서 콘텐츠를 공유하는 Discord 사용자에게는 영향이 없습니다. 클라이언트 내의 모든 링크는 자동으로 새로 고쳐집니다. 사용자가 Discord를 사용하여 파일을 호스팅하는 경우 더 적합한 서비스를 찾는 것이 좋습니다.

“Discord 개발자는 최소한의 영향을 받을 수 있으며 우리는 전환에 대해 커뮤니티와 긴밀히 협력하고 있습니다. 이러한 변경 사항은 올해 말에 출시될 예정이며 앞으로 몇 주 안에 개발자와 더 많은 정보를 공유할 것입니다.”

파일 호스팅 변경(Discord에서 인증 시행으로 설명함)이 올해 후반에 출시된 후 Discord 서버에 업로드된 파일에 대한 모든 링크는 24시간 후에 만료됩니다.

CDN URL에는 만료 타임스탬프와 링크가 만료될 때까지 유효한 고유 서명을 추가하는 세 가지 새로운 매개 변수가 제공되어 영구 파일 호스팅에 Discord의 CDN을 사용하는 것을 방지합니다.

이러한 매개변수는 이미 Discord 링크에 추가되고 있지만 여전히 적용되어야 하며 Discord 서버 외부에서 공유되는 링크는 회사가 인증 적용 변경 사항을 적용한 후에만 만료됩니다.

“Discord의 CDN 보안을 강화하기 위해 첨부 CDN URL에는 3개의 새로운 URL 매개변수가 있습니다. 전-, ~이다그리고 . 올해 말에 인증 시행이 시작되면 지정된 서명()은 만료 타임스탬프(전-)”라고 Discord 개발팀은 Discord 개발자 서버에 공유된 게시물에서 설명했습니다.

“링크가 만료된 후 첨부 파일 CDN 링크에 액세스하려면 앱에서 새 CDN URL을 가져와야 합니다. 메시지를 검색할 때와 같이 첨부 파일 CDN URL이 포함된 리소스에 액세스할 때 API는 만료되지 않은 유효한 URL을 자동으로 반환합니다. .”

악성 코드와의 전쟁에서 큰 도약

이는 Discord가 플랫폼 전반에 걸쳐 사이버 범죄 활동을 억제하는 데 직면하고 있는 지속적인 과제에 대한 많은 기대를 모으고 있는 조치입니다. Discord 서버는 오랫동안 재정적 동기가 있고 국가 지원을 받는 해킹 그룹과 관련된 악의적인 활동의 온상 역할을 해왔습니다.

Discord의 영구 파일 호스팅 기능은 악성 코드를 배포하고 웹후크를 사용하여 손상된 시스템에서 수집된 데이터를 유출하는 데 자주 오용되었습니다.

최근 몇 년 동안 이 문제의 규모가 확대되고 있음에도 불구하고 Discord는 사이버 범죄자의 플랫폼 남용을 방지하고 문제를 단호하게 해결하거나 최소한 그 영향을 제한하기 위한 효과적인 조치를 구현하는 데 어려움을 겪어 왔습니다.

사이버 보안 회사 Trellix의 최근 보고서에 따르면 Discord CDN URL은 감염된 시스템에 2단계 악성 페이로드를 드롭하기 위해 최소 10,000개의 악성 코드 작업에 악용되었습니다.

이러한 페이로드는 주로 RedLine 스틸러, Vidar, AgentTesla, zgRAT 및 Raccoon 스틸러와 같은 악성코드를 설치하는 악성코드 로더와 스크립트로 구성됩니다.

Trellix의 데이터에 따르면 Agent Tesla, UmbralStealer, Stealerium 및 zgRAT를 포함한 다양한 악성 코드군도 지난 몇 년 동안 Discord 웹후크를 사용하여 손상된 장치에서 자격 증명, 브라우저 쿠키, 암호화폐 지갑과 같은 민감한 정보를 훔쳤습니다.

Leave A Reply

Your email address will not be published.