ottoto

「Discord招待リンクの乗っ取りにより、AsyncRATとSkuld Stealerが暗号資産ウォレットを狙う 」: #TheHackerNews


 2025 年 6 月 14 日  Ravie Lakshmanan マルウェア / 脅威インテリジェンス
AsyncRATとSkuld Stealer

新たなマルウェア攻撃キャンペーンでは、Discord の招待システムの脆弱性を悪用し、 Skuld と呼ばれる情報窃盗プログラム と AsyncRAT リモート アクセス トロイの木馬を配信しています。

「攻撃者は、バニティリンク登録を通じてリンクを乗っ取り、信頼できるソースから悪意のあるサーバーへユーザーを密かにリダイレクトすることができました」

Discordの招待メカニズムの問題は、攻撃者が期限切れまたは削除された招待リンクを乗っ取り、無防備なユーザーを密かに自分たちの管理下にある悪意のあるサーバーにリダイレクトできることです。」

https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html

#prattohome

Discord Invite Link Hijacking Delivers AsyncRAT and Skuld Stealer Targeting Crypto Wallets

Malware campaign hijacks expired Discord invite links to steal crypto wallets and infect users globally.

The Hacker News
Jun 14 at 5:25amWeb