Source: https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html
🛡 概要
Discordの招待システムの脆弱性を悪用した新たなマルウェアキャンペーンが発見されました。このキャンペーンでは、情報盗取ツールであるSkuldと、AsyncRATリモートアクセス型トロイの木馬が配布されています。攻撃者は、バニティリンクの登録を通じて招待リンクをハイジャックし、ユーザーを信頼できるソースから悪意のあるサーバーへと静かにリダイレクトする手法を用いています。
この攻撃は、ユーザーが以前信頼していた招待リンクを介してフィッシングサイトに誘導される危険を伴います。
このように、Discordの招待リンクが悪用されることで、ユーザーは知らず知らずのうちにマルウェアに感染してしまう可能性があります。
🔍 技術詳細
Discordの招待メカニズムの問題は、攻撃者が期限切れまたは削除された招待リンクをハイジャックし、ユーザーを悪意のあるサーバーにリダイレクトできる点です。Check Pointの報告によれば、攻撃者はClickFixフィッシング手法やマルチステージローダー、時間ベースの回避策を組み合わせてAsyncRATとSkuld Stealerを配布しています。AsyncRATは、感染したシステムに対する包括的なリモート制御機能を提供し、デッドドロップリゾルバを用いて実際のコマンド&コントロールサーバーにアクセスします。Skuld Stealerは、暗号ウォレットのシードフレーズやパスワードを収集する能力を持ち、GitHubからダウンロードされたトロイの木馬化されたアプリケーションファイルを使用して、正当なアプリケーションを置き換えます。
⚠ 影響
この攻撃は、ユーザーが以前から信頼していた招待リンクを使用している場合、無防備なユーザーを悪意のあるDiscordサーバーへと誘導するリスクを生じさせます。特に、暗号通貨のユーザーに対して狙いを定めているため、金銭的な損失が発生する可能性が高まります。Check Pointによれば、被害者は主にアメリカ、ベトナム、フランス、ドイツ、スロバキア、オーストリア、オランダ、イギリスに存在します。このように、攻撃者は信頼できるクラウドサービスを利用してデータを外部に送信するため、通常のトラフィックに紛れ込んでしまいます。
🛠 対策
ユーザーは、Discordの招待リンクをクリックする前に、その信頼性を確認することが重要です。また、怪しいリンクを経由してサーバーに参加することは避け、公式な情報源からのリンクを使用することを推奨します。さらに、セキュリティソフトウェアを導入し、システムの保護を強化することも効果的です。Discordは悪意あるボットを無効にし、攻撃の連鎖を断ち切っていますが、ユーザー自身の注意も重要です。信頼できるソースからの情報に基づき行動し、万が一のためにバックアップを取ることも忘れないようにしましょう。
