Підписуйтеся на наш телеграм канал!

Спеціалісти з безпеки розкрили хакерську схему, що дозволяє викрадати дані за допомогою емодзі

5:51 pm, 17 Червня, 2024

Дослідники з компанії Volexity виявили хакерську кампанію з Пакистану, що націлена на індійські державні установи. Вона використовує унікальну техніку передачі шкідливих команд через емодзі у месенджері Discord.

Група, відома під кодовою назвою UTA0137, застосовує шкідливе програмне забезпечення DISGOMOJI, написане на мові програмування Golang. Це програмне забезпечення націлене на системи, що працюють на Linux. DISGOMOJI є модифікованою версією публічного проекту Discord-C2 і використовує емодзі для передачі команд, що дозволяє хакерам приховано управляти зараженими системами.

Атаки починаються з фішингових листів, що містять виконуваний файл Golang ELF, упакований у ZIP-архів. Цей файл завантажує невинний документ, одночасно приховано завантажуючи шкідливе ПЗ DISGOMOJI з віддаленого сервера. Після зараження система стає підконтрольною хакерам, які використовують Discord для управління та виконання команд через емодзі.

DISGOMOJI збирає інформацію про хост і виконує команди, отримані з сервера Discord, створюючи окремий канал для кожної жертви. Volexity також виявила варіації DISGOMOJI, що забезпечують стійкість, запобігають запуску дублюючих процесів, динамічно отримують облікові дані для підключення до сервера Discord і уникають аналізу, відображаючи фальшиві інформаційні та помилкові повідомлення.

Підписуйтеся на наш телеграм канал!

BTC

$58,778.45

2.43%

ETH

$3,155.84

2.59%

BNB

$536.02

1.92%

XRP

$0.52

9.54%

SOL

$140.17

2.55%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше