3518 подписчиков
#news К новинкам малвари. Замеченный в сети вредонос DISGOMOJI мало чем выделяется по функциональности, но интересен подходом к управлению. В качестве С2 у него Discord, а команды выполняются с помощью эмодзи.
Злоумышленники отправляют эмодзи с параметрами в канал, который слушает малварь. К их выбору подошли творчески — пример команд на скрине. В ответ малварь шлёт эмодзи часов, пока обрабатывает запрос, и ставит галочки на выполненные. Судя по всему, это всё рассчитано на обход решений, отслеживающих текстовые команды. Саму малварь используют пакистанские хакеры, ломая правительственный дистрибутив BOSS индийского правительства. Но оригинальный подход легко перевести и на любые другие дистрибутивы. Так что теперь у нас есть не только приложения для общения из одних эмодзи, но и работающий на них вредонос. Так и живём.
Около минуты
17 июня