思科旗下Talos網絡安全團隊在本週發布的“協作應用程序濫用觀察報告”中披露：過去一年時間裡，網絡威脅參與者已經越來越多地使用Discord和Slack等應用程序，來誘騙用戶打開惡意附件、並部署各種RAT類型的惡意軟件。顯然，通過滲透熱門的工作流/協作工具，此舉有助於攻擊者更好地在反病毒軟件和網絡防火牆面前隱匿它們的真實意圖。

Slack 公網鏈接

隨著COVID-19 大流行的長時間持續，許多人已經習慣了基於遠程協作的辦公流程。可以預見的是，2021 年的網絡攻擊威脅，也將帶來某些新的趨勢。

思科Talos 網絡安全團隊在報告中稱，他們近期已經觀察到了包括Agent Tesla、AsyncRAT、Formbook 在內的諸多威脅新動向。

研究人員在報告中指出，對於惡意軟件發布者來說，顯然希望相關文件、域名或系統，不被各種檢測手段給曝光、攔截或移除。

Discord CDN

而即時通訊類軟件的蓬勃發展，也順道消除了他們在這方面面臨的一些障礙，並極大增強了附件抵達最終用戶手中的可能性。

具體說來是，攻擊者正在積極利用Slack 和Discord、以及其它協作應用程序平台的內容分發網絡（CDN）來存儲和來回分享文件。

通過硬編碼的統一資源定位符（URL 網址），互聯網上的任何人都可以從任意地方訪問到Discord 的CDN 資源。

勒索型惡意軟件的文本提示

更糟糕的是，這項功能並非僅限於Discord 或Slack 等協作平台的老用戶。在將文件上傳至Slack，並創建了允許外部訪問的鏈接之後，接受者甚至也不需要事先安裝Slack 客戶端。

Talos 網絡安全團隊補充道，其技巧在於躲過安全性檢測，然後誘騙用戶點擊惡意連接。只需讓員工誤以為這是正常的業務交流，協作渠道內的惡意軟件傳播就變得相當輕鬆。

為了應對這種趨勢，專家認為平台服務提供方應該從多方面下手。比如製定更多的環境鎖定和控制策略，增加更多的遙測監視手段，同時邀請安全廠商利用相關技術來檢測和阻止此類通信信道中的攻擊。