Discord

Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles. Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants. ...

L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau. Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes. ...

Nintendo a demandé à un tribunal californien d’obliger Discord à révéler l’identité de la personne derrière une importante fuite de données de Pokémon, connue sous le nom de ‘GameFreakOUT’ sur la plateforme. La fuite, qui a été largement diffusée sur Internet, comprenait des codes source, des conceptions de personnages précoces, des références à un MMO à venir et des transcriptions de réunions de conception. Elle contenait également des informations sur une suite non publiée de ‘Detective Pikachu’ et d’autres films Pokémon prévus. Si Discord se conforme à la demande de Nintendo, ‘GameFreakOUT’ pourrait faire face à une poursuite judiciaire. Par le passé, Nintendo a déjà intenté des poursuites pour des fuites de Pokémon. ...