Discord

Selon Cyfirma, Inf0s3c Stealer est un malware de type information stealer écrit en Python qui cible de larges pans des données utilisateur et systèmes, exfiltrées via Discord après empaquetage en archives RAR protégées par mot de passe. L’échantillon montre une obfuscation avancée (UPX + PyInstaller) et des mécanismes de persistance. Le billet recommande une protection proactive des endpoints et une surveillance réseau renforcée. Sur le plan technique, l’échantillon est un exécutable PE 64-bit (~6,8 Mo, entropie 8.000) packé avec UPX 5.02 et PyInstaller, important des API Windows (opérations fichiers, énumération de processus, manipulation mémoire). 🧪 ...

La Acronis Threat Research Unit (TRU) a mis au jour une nouvelle campagne de malware impliquant des infostealers tels que Leet Stealer, RMC Stealer et Sniffer Stealer. Ces logiciels malveillants sont déguisés en jeux vidéo indépendants comme Baruda Quest, Warstorm Fire et Dire Talon. Les cybercriminels utilisent des techniques de social engineering, la popularité des jeux vidéo et des actifs de marque volés pour inciter les victimes à installer ces malwares. Les faux jeux sont promus via des sites web frauduleux, des chaînes YouTube et sont principalement distribués via Discord. ...

Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles. Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants. ...

L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau. Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes. ...

Nintendo a demandé à un tribunal californien d’obliger Discord à révéler l’identité de la personne derrière une importante fuite de données de Pokémon, connue sous le nom de ‘GameFreakOUT’ sur la plateforme. La fuite, qui a été largement diffusée sur Internet, comprenait des codes source, des conceptions de personnages précoces, des références à un MMO à venir et des transcriptions de réunions de conception. Elle contenait également des informations sur une suite non publiée de ‘Detective Pikachu’ et d’autres films Pokémon prévus. Si Discord se conforme à la demande de Nintendo, ‘GameFreakOUT’ pourrait faire face à une poursuite judiciaire. Par le passé, Nintendo a déjà intenté des poursuites pour des fuites de Pokémon. ...