威胁者利用Discord邀请链接传播恶意软件

网络研究团队近期发现了一种复杂的新攻击媒介，它利用 Discord 邀请系统中的一个严重漏洞，允许他们劫持过期的邀请链接并将用户重定向到托管高级恶意软件活动的恶意服务器。当合法服务器失去其提升状态或临时邀请链接过期时，恶意行为者可以重复使用邀请码，用户点击之前信任的邀请链接后，会被重定向到攻击者控制的Discord 服务器。犯罪分子精心策划了多个感染阶段，旨在逃避防病毒工具和沙盒安全系统的检测。此次攻击活动涉及美国、德国和英国等多个国家。