Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道

思科的Talos安全團隊於本周警告，COVID-19疫情讓許多人在家工作，使得Discord與Slack等協作平臺大行其道，不過，駭客亦相中了此一趨勢，日益利用這些平臺來散布惡意程式。

在此一遠端工作的時代，除了這些協作平臺愈來愈受企業歡迎之外，相關平臺對附加檔案的支援，再加上駭客可藉由傳送訊息或是聊天服務來張貼惡意網址，都讓協作平臺成為駭客的最新樂園。此外，這些平臺通常具備內容遞送網路（Content Delivery Network，CDN）架構，以讓使用者上傳與存放檔案，駭客可將惡意檔案寄放在CDN上，再以電子郵件傳送置放相關檔案的CDN連結，因為所使用的是合法協作平臺的架構，還可藉此繞過郵件伺服器的過濾機制。

駭客不僅利用協作平臺來遞送惡意程式，還在這些已成為公事用途的平臺上竊取機密資訊，甚至濫用平臺API作為與駭客C&C伺服器的通訊介面。

研究人員指出，過去駭客即曾透過Discord來散布勒索軟體，最近則有愈來愈多的遠端存取木馬、資訊竊取工具與其它惡意程式出現，而在Discord的某個CDN上，就曾出現過近2萬個惡意程式樣本。

值得注意的是，駭客潛伏在協作平臺上不僅為了散布惡意程式、竊取資訊，也企圖挾持其他合法用戶的帳號，允許駭客直接假冒他人名義在平臺上活動。

Talos建議各大組織應該好好評估這些協作平臺可能被如何濫用，同時警告鎖定協作平臺的攻擊將會愈來愈多，假設組織內部並不依賴這些平臺作為公事用途，應該考慮封鎖來自相關網域的CDN連結以降低安全威脅。