1845 подписчиков
Обнаружено вредоносное ПО для Linux под названием DISGOMOJI, использующее Discord и смайлы для выполнения команд.
Это ПО связано с пакистанским хакером UTA0137, который, как предполагается, ведет шпионскую деятельность против Индии.
DISGOMOJI отличается использованием нестандартного механизма командования и контроля, что позволяет ему оставаться незамеченным для традиционного программного обеспечения безопасности.
Вредоносное ПО распространяется через фишинговые электронные письма и нацелено на специальный дистрибутив Linux BOSS, используемый индийскими государственными учреждениями.
После заражения DISGOMOJI в фоновом режиме загружает дополнительные полезные данные и скрипт для кражи информации с USB-накопителей. Затем программа собирает данные о системе и отправляет их операторам.
DISGOMOJI использует Discord для связи с зараженными устройствами, а девять смайлов обозначают команды, которые необходимо выполнить на зараженном устройстве, что является новаторским подходом в кибершпионаже.
Около минуты
18 июня 2024