Новий виток атак у Discord: кіберзлочинці використовують RedTiger — легальний інструмент для пентесту — щоб викрадати облікові дані, токени, платіжну інформацію та криптогаманці користувачів. RedTiger — це Python-набір для етичного хакінгу, який включає сканери, OSINT-утиліти та навіть «будівник» шкідливого ПЗ. Хоча автори позначили його як “для легального використання”, відкритий код дозволив зловмисникам легко створювати інфостілери.
За даними Netskope, основна хвиля атак спрямована на французьких користувачів Discord. Використовуючи PyInstaller, хакери створюють виконувані файли з іменами, схожими на ігрові утиліти чи Discord-додатки. Після запуску програма зчитує бази даних браузерів і Discord, викрадає токени, логіни, паролі, історію, платіжні дані PayPal і навіть робить скріншоти. Зібрані файли архівуються, завантажуються на GoFile, а посилання надсилається хакерам через Discord-webhook.
Щоб ускладнити аналіз, RedTiger генерує сотні випадкових процесів і файлів, а при виявленні дебагера — завершує роботу.
RedTiger спочатку створили як інструмент для навчання та тестування безпеки мереж. Але через відсутність захисту від зловживань він швидко потрапив у тіньовий сектор. Подібні зловживання не нові: раніше відкриті пентест-утиліти, як Evilginx чи Metasploit, також використовувалися в реальних атаках.
Не завантажуйте «ігрові тулзи» або Discord-моди з неперевірених джерел. Якщо підозрюєте зараження — відкличте токени, змініть паролі, перевстановіть Discord з офіційного сайту, очистіть кеш браузерів і активуйте двофакторну автентифікацію.
