Un nou malware Linux controlează dispozitivele infectate prin emoji-uri trimise pe Discord

Malware-ul Linux, denumit DISGOMOJI a fost identificat ca folosind emoji-uri transmise pe Discord pentru a controla sistemele informatice infectate. Firma de securitate cibernetică Volexity a identificat acest malware și l-a atribuit grupării UTA0137.

Programul malware a fost găsit în cadrul unui fișier executabil ELF UPX într-o arhivă ZIP distribuită cel mai probabil prin intermediul e-mailurilor de phishing. Acesta vizează distribuția BOSS Linux utilizată în mod deosebit de agențiile indiene, deși poate infecta și alte distribuții Linux.

Atunci când este executat, malware-ul afișează un document PDF fals, în timp ce descarcă în background payload-uri suplimentare, inclusiv malware-ul DISGOMOJI și un script shell numit uevent.seqnum.sh conceput pentru a fura date de pe unitățile USB. DISGOMOJI exfiltrează informații despre sistemul informatic, cum ar fi adresa IP, numele de utilizator, numele gazdei, sistemul de operare și directorul de lucru curent, trimițându-le către atacatori. Ulterior, malware-ul folosește proiectul open-source discord-c2 pentru comandă și control, ceea ce permite atacatorilor să lanseze comenzi folosing emoji-uri prin canalele Discord, evitând astfel aplicațiile de securitate care scanează pentru comenzi bazate pe text.

Sursa: https://www.bleepingcomputer.com/news/security/new-linux-malware-is-controlled-through-emojis-sent-from-discord/