详细内容或原文请订阅后点击阅览
表情符号作为武器:即使是无害的表情符号也可以窃取您的数据
会员可在 Discord 上查看其动态。
来源:安全实验室新闻频道攻击者终于将 Discord 变成了间谍巢穴。
Volexity 的研究人员最近将巴基斯坦黑客组织与针对印度政府机构的网络间谍活动联系起来。
波动性 来自巴基斯坦的链接黑客组织该群组的追踪代号为 UTA0137。黑客在攻击中使用名为 DISGOMOJI 的恶意软件,该恶意软件用 Golang 语言编写,旨在感染基于 Linux 的系统。
Linux“这是公共项目 Discord-C2 的修改版本,它使用 Discord Messenger 进行控制,使用表情符号来传输恶意命令,”Volexity 专家表示。
DISGOMOJI 是一款一体化间谍工具,黑莓于今年 5 月在分析与透明部落(一个源自巴基斯坦的黑客组织)相关的基础设施时发现。
由 BlackBerry 发现攻击从包含打包在 ZIP 存档中的 Golang ELF 可执行文件的网络钓鱼电子邮件开始。该文件会下载无害的文档,同时从远程服务器静默下载 DISGOMOJI 有效负载。
DISGOMOJI 是 Discord-C2 的自定义版本,旨在收集主机信息并执行从攻击者控制的 Discord 服务器收到的命令。它使用通过表情符号发送的独特命令系统。
“恶意软件在 Discord 服务器上为自己创建了一个单独的通道,这意味着每个通道代表一个单独的受害者,”Volexity 补充道。
该公司发现了 DISGOMOJI 的各种变体,能够提供持久性、防止重复的 DISGOMOJI 进程运行、动态获取连接到 Discord 服务器的凭据,并通过显示虚假信息和错误消息来避免分析。