近年、サイバー犯罪はインスタント メッセージング プラットフォーム上で拡大する肥沃な土壌を見つけました。 CCN-CERT (CNI Information Security Incident Response Team) の最新のサイバー脅威レポート ( PDF ) によると、Telegram や Discord などのプラットフォームの犯罪目的での使用が大幅に増加しています。
Discord、サイバー犯罪者の間で流行しているアプリ
Discord は、当初はビデオ ゲーム ユーザーのコミュニティを作成することに重点を置いたアプリでしたが、近年大幅に成長しました。 1 年半前の 2023 年 1 月には、登録ユーザー数は約 5 億 6,300 万人で、2020 年 6 月と比較して87% 増加しました。この大幅な増加はサイバー犯罪者の注目も集め、プラットフォームを悪用してマルウェアを拡散し、情報を流出させました。 。
象徴的なケースは、ロシアとウクライナの間の戦争で使用されたWhisperGate マルウェアです。このマルウェアは、Microsoft 中間言語 (MSIL) の断片を使用して、Discord コンテンツ配信ネットワーク (CDN) を通じて拡散しました。この手法により、攻撃者は Discord を効率的な攻撃ベクトルとして使用できるようになり、マルウェアの検出と軽減が困難になりました。
さらに、 Discord を介してファイルをアップロードしたりリンクを共有したりすることが容易になったため、サイバー犯罪者がマルウェアを配布することが容易になりました。ユーザーは悪意のあるファイルを Discord チャネルにアップロードし、プラットフォームの外部で使用できるリンクを生成して、攻撃の範囲を拡大する可能性があります。
サイバー犯罪レーダー上の Telegram およびその他の新しいプラットフォーム
しかし実際には、サイバー犯罪者に人気のメッセージング アプリとしての地位を確立しているのは別の理由によるものです。この分野では、Telegram の使用が近年急激に増加しています。これは、複数のデバイスでの使いやすさだけによるものではありません。だけでなく、違法行為を促進するプライバシー機能にも影響します。
したがって、Telegram は、疑いを持たないユーザーを欺くためのパーソナライズされた構成を提供する、 フィッシング キットの宣伝と販売の市場となっています。マルウェアを介したコマンド アンド コントロール サーバー間の通信にアプリの使用が増加していることも検出されています。
また、Telegram と Discord がシーンを支配するプラットフォームですが、Tox、Matrix、Element、Session などの他のインスタント メッセージング プラットフォームの使用が 2022 年中に増加します。これらのアプリケーションは、高レベルのプライバシーとセキュリティを提供し、悪意のある攻撃者によっても探索されています。