日前，有安全团队发现一新型勒索软件AXLocker，该勒索软件不仅会加密数据文件索要赎金，还会窃取感染用户的Discord帐户。

安全研究人员分析称，当用户使用凭据登录Discord时，平台会发回保存在计算机上的用户身份验证令牌。然后使用此令牌可以使用用户身份登录或发出 API请求检索关联帐户的信息，这也是勒索软件团伙窃取Discord帐户的目的所在。勒索软件组织通过窃取Discord帐户身份验证令牌，接管账户甚至以此为跳板，进一步实施恶意攻击。[阅读原文]