Внимание: новое вредоносное ПО DISGOMOJI использует эмодзи Discord для кражи данных!

Что такое вредоносное ПО DISGOMOJI?

Компания Volexity обнаружила вредоносное ПО DISGOMOJI в июне 2024 года, связав его с базирующейся в Пакистане группой, известной как UTA0137.

Вредоносное ПО нацелено на устройства Linux, использующие дистрибутив BOSS, в основном используемый индийскими правительственными учреждениями. Однако теоретически его можно использовать против любого дистрибутива Linux, и оно написано на адаптивном языке программирования Golang.

Однако самая интересная часть DISCOMOJI — это использование эмодзи Discord для управления зараженными устройствами. Вместо отправки вербальных команд, как это происходит с большинством вредоносных программ, операторы DISCOMOJI могут отправлять определенные эмодзи Discord для выполнения действий.

Как работает эта вредоносная программа, управляемая эмодзи?

Сначала необходимо установить вредоносное ПО, чтобы злоумышленник мог получить контроль над целевым устройством. Целевому устройству отправляется поддельный документ, содержащий вредоносный файл, который при запуске загружает вредоносное ПО DISCOMOJI. После запуска DISCOMOJI крадет данные с целевого компьютера, такие как локальная информация, имена пользователей, имена хостов, папки установки вредоносного ПО и данные с любых подключенных USB-устройств.

Затем вредоносная программа подключается к серверу Discord, контролируемому злоумышленником, и перезванивает, чтобы дождаться новых инструкций. Злоумышленники использовали нечто под названием discord-c2, проект с открытым исходным кодом для управления и контроля, который использует Discord в качестве точки управления для зараженных устройств. После подключения вредоносной программы к серверу Discord злоумышленник может использовать несколько эмодзи для подсказки вредоносной программе с рядом различных доступных параметров.

Ниже приведен список эмодзи Discord, используемых этой вредоносной программой:

эмодзи

Имя эмодзи

Описание команды

Мика СотоМика Сото

Обновление 02 июля 2024 г.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *