Эмодзи-вирус атаковал Linux-пользователей Discord |источник
Обнаружили новый вирус "DISGOMOJI", названный так из-за управления через Discord с помощью эмодзи.
Краткое описание работы вируса:
Вирус нацелен на правительство Индии, которое использует Debian-подобный дистрибутив.
Обнаружили новый вирус "DISGOMOJI", названный так из-за управления через Discord с помощью эмодзи.
Краткое описание работы вируса:
Вирус доставляется в виде UPX-упакованного исполняемого файла ELF в ZIP-архиве. При выполнении он отображает жертве ложный PDF-файл, тайно выполняя злонамеренные действия.
Он загружает полезную нагрузку следующего этапа с удаленного сервера, помещая её в скрытую папку в домашнем каталоге пользователя.
При запуске DISGOMOJI отправляет сообщение о регистрации в свой канал Discord с информацией о системе жертвы.
Далее он использует Discord для командных и контрольных (C2) коммуникаций, сигнализируя с помощью эмодзи. Он создает отдельный канал Discord для каждой жертвы, что позволяет индивидуально взаимодействовать с каждой скомпрометированной системой.
Вирус нацелен на правительство Индии, которое использует Debian-подобный дистрибутив.