近期資安報告揭露，駭客正積極利用Discord的內容傳遞網路（Content Delivery Network, CDN）作為惡意軟體的散佈平台。這種攻擊手法的核心在於利用Discord CDN的特性，將惡意檔案儲存於其伺服器上，並產生一個看似官方且無害的下載連結，藉此繞過傳統的安全防護與電子郵件過濾機制。

駭客常用的社交工程手法，是將惡意軟體偽裝成日常工作或遊戲相關的檔案。在此次攻擊中，駭客將遠端存取木馬（Remote Access Trojan, RAT）偽裝成OneDrive檔案，例如偽裝成文件或圖片壓縮檔，並透過Discord聊天室、私訊或電子郵件等方式傳送給受害者。當使用者不疑有他，點擊連結並下載執行檔案後，RAT便會悄悄地在後台運作，駭客藉此竊取用戶的帳號密碼、銀行資訊、信用卡資料等敏感個人資訊。更甚者，RAT能讓駭客遠端遙控受害者的電腦，執行任意指令、側錄鍵盤輸入（Keylogging）甚至開啟網路攝影機。

由於Discord CDN的連結域名通常被視為可信任來源，使用者與資安軟體都較難辨別其惡意性。為了應對此威脅，Discord官方已宣布將對CDN連結實施安全更新，例如使連結在一段時間後過期，以防止惡意檔案被永久儲存。然而，用戶仍須提高警覺，切勿隨意點擊或下載來自不明來源的連結與檔案，並建議在電腦中安裝可靠的資安防護軟體，以降低受害風險。

資料來源：https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/