Slack en Discord, twee workflow- en samenwerkingstools, worden sinds de pandemie door kwaadwillenden gebruikt om de beveiliging te omzeilen en malware in organisaties binnen te loodsen.
Dat hebben onderzoekers van Cisco Talos ontdekt. De pandemie heeft ervoor gezorgd dat platforms als Slack en Discord aan populariteit hebben gewonnen en meer gebruikers hebben aangetrokken, aangezien miljoenen mensen zijn overgestapt op werken vanuit huis. De samenwerkingsplatforms zijn echter sinds het begin van de pandemie steeds vaker het doelwit geweest, stellen onderzoekers van Cisco Talos.
Een van de belangrijkste factoren bij cyberaanvallen is dat bestanden, domeinen en systemen vaak uit de lucht worden gehaald en worden geblokkeerd. De chatfunctie in Discord en Slack omzeilt veel van deze obstakels waardoor kwaadwillenden rechtstreeks contact kunnen leggen met de gebruiker.
Potentiële slachtoffers die een link zien in een chat die ze vaker voor hun werk gebruiken, zijn mogelijk eerder geneigd bestanden te openen die aan die chatrooms zijn gekoppeld of op links te klikken die van collega’s afkomstig lijken te zijn. Op die manier wordt geprobeerd om informatie te stelen, Trojaanse paarden binnen te loodsen voor toegang of afstand, of om malware te droppen.
Veel beveiligingsapplicaties laten dergelijke bestanden die via een chat worden doorgestuurd toe, omdat ze in de url Slack of Discord hebben (zoals cdn.slack.com/…) en dus veilig lijken. Bovendien gaat het verkeer via een https-verbinding.
De onderzoekers adviseren IT-beveiligers om te beslissen welke chat-toepassingen zijn toegestaan en waarom. Als een bepaalde chat-app niet intern voor zakelijke doeleinden wordt gebruikt, kan het de moeite waard zijn om deze domeinen te blokkeren of andere maatregelen te treffen om het risico te helpen verminderen.