Discord terus menjadi tempat berkembangnya aktivitas berbahaya oleh para peretas dan sekarang kelompok APT (Advanced Persistent Threat), dengan sering digunakan untuk mendistribusikan malware, mencuri data, dan menjadi target oleh aktor ancaman untuk mencuri token otentikasi. Laporan terbaru oleh Trellix menjelaskan bahwa platform Discord sekarang juga digunakan oleh para peretas APT, yang menyalahgunakan Discord untuk menargetkan infrastruktur kritis. Meskipun masalah ini semakin membesar dalam beberapa tahun terakhir, Discord belum mampu mengimplementasikan langkah-langkah efektif untuk menghalangi para pelaku kejahatan cyber, secara tegas mengatasi masalah ini, atau setidaknya membatasinya. Para aktor ancaman menyalahgunakan Discord dengan tiga cara: memanfaatkan jaringan pengiriman konten (CDN) Discord untuk mendistribusikan malware, memodifikasi klien Discord untuk mencuri kata sandi, dan menyalahgunakan webhook Discord untuk mencuri data dari sistem korban. Discord CDN biasanya digunakan untuk mengirimkan payload berbahaya ke mesin korban, membantu operator malware menghindari deteksi dan pemblokiran antivirus karena file-file tersebut dikirimkan dari domain yang dipercayai 'cdn.discordapp.com'.
sumber idsirtii
sumber idsirtii