A DISGOMOJI malware az indiai kormány elleni támadásokban emojikat használ a parancsok végrehajtásához

A Volexity kiberbiztonsági cég egy újonnan felfedezett, “DISGOMOJI” nevű Linux malware-t azonosított. Ez a rosszindulatú szoftver egy újszerű módszert alkalmaz, amely emojikat használ a parancsok végrehajtására a fertőzött eszközökön, elsősorban indiai kormányzati szerveket célozva meg. A rosszindulatú szoftver egy pakisztáni székhelyű, “UTA0137” néven ismert fenyegető szereplőhöz kapcsolódik, aki feltehetően kiberkémkedési tevékenységet folytat indiai kormányzati szervek ellen. A Volexity elemzése szerint az UTA0137 sikeres volt a kampányaiban.

A DISGOMOJI azért tűnik ki, mert a Discordot és az emojikat használja parancsnoki és irányítási (C2) platformként, ami olyan taktika, amely képes kikerülni a szövegalapú parancsok észlelésére tervezett biztonsági szoftvereket. A rosszindulatú programot adathalász e-maileken keresztül terjesztik, és az indiai kormányzati szervek által használt egyedi Linux-disztribúciót veszi célba. A kód a futtatása után további hasznos terheket tölt le, és rendszerinformációkat szivárogtat ki, beleértve az IP-címet, a felhasználónevet és az operációs rendszer adatait. A kártevő csatlakozik egy támadó által irányított Discord szerverhez, és várja az emojikon keresztül küldött parancsokat, ami lehetővé teszi számára, hogy a hagyományos észlelési módszerek megkerülésével különböző rosszindulatú tevékenységeket hajtson végre.

(forrás)