🔏Un nuevo malware para Linux se controla a través de emojis enviados desde Discord🔏

Categoría: Ciberseguridad 

Descripción:  

Un nuevo malware para Linux, apodado ‘DISGOMOJI’, utiliza un enfoque novedoso que consiste en usar emojis para ejecutar comandos en dispositivos infectados en ataques a agencias gubernamentales en India. El malware fue descubierto por la firma de ciberseguridad Volexity, que cree que está vinculado a un actor de amenazas con base en Pakistán conocido como ‘UTA0137’.  

El malware es similar a muchas otras puertas traseras/redes de bots utilizadas en diferentes ataques, permitiendo a los actores de amenazas ejecutar comandos, tomar capturas de pantalla, robar archivos, desplegar cargas útiles adicionales y buscar archivos. Sin embargo, el uso de Discord y emojis como plataforma de comando y control (C2) hace que el malware se destaque de otros y podría eludir el software de seguridad que busca comandos basados en texto. 

Cuando se ejecuta, el malware descargará y mostrará un señuelo en PDF que es un formulario de beneficiario del Fondo de Previsión de Oficiales del Servicio de Defensa de la India en caso de la muerte de un oficial. 

Sin embargo, se descargarán cargas útiles adicionales en segundo plano, incluido el malware DISGOMOJI y un script de shell llamado ‘uevent_seqnum.sh’ que se utiliza para buscar unidades USB y robar datos de ellas.  

Cuando se lanza DISGOMOJI, el malware exfiltrará información del sistema de la máquina, incluida la dirección IP, el nombre de usuario, el nombre del host, el sistema operativo y el directorio de trabajo actual, que se envía de vuelta a los atacantes. Para controlar el malware, los actores de amenazas utilizan el proyecto de comando y control de código abierto discord-c2, que usa Discord y emojis para comunicarse con los dispositivos infectados y ejecutar comandos.  

El malware se conectará a un servidor de Discord controlado por el atacante y esperará a que los actores de amenazas escriban emojis en el canal. 

Por mayor información acceder a: https://www.bleepingcomputer.com/news/security/new-linux-malware-is-controlledthrough-emojis-sent-from-discord/