Malware usa emojis através do Discord para invadir computadores Linux

Ataques direcionados exploram plataforma de comunicação popular para controlar dispositivos infectados.

Um novo malware Linux apelidado de “DISGOMOJI” está causando preocupação entre especialistas em segurança cibernética, devido à sua inovadora tática de utilizar emojis no Discord para comunicação e controle remoto. O malware foi descoberto direcionado a agências governamentais na Índia e acredita-se estar ligado a um grupo de hackers do Paquistão conhecido como UTA0137.

O DISGOMOJI é distribuído por meio de emails de phishing contendo um arquivo ZIP que, quando executado, baixa um documento PDF falso e o malware em si. Uma vez instalado, o malware se conecta a um servidor Discord controlado pelos invasores e espera por comandos na forma de emojis. Nove emojis diferentes são usados para representar comandos específicos, como executar comandos, tirar screenshots, baixar arquivos, roubar documentos, compactar perfis do Firefox e pesquisar drives USB em busca de dados.

A utilização de emojis para comunicação e controle remoto torna o DISGOMOJI uma ameaça particularmente insidiosa, pois dificulta sua detecção por softwares de segurança tradicionais que geralmente se baseiam em análise de texto. Além disso, o malware parece ser bem desenvolvido e direcionado a um público específico, sugerindo que os ataques foram cuidadosamente planejados.

A descoberta do DISGOMOJI destaca a necessidade de as organizações, especialmente as governamentais, estarem vigilantes contra novas ameaças cibernéticas e utilizarem soluções de segurança robustas para proteger seus sistemas. Recomenda-se atualizar o software antivírus e antimalware com frequência, ter cuidado ao abrir emails e anexos de remetentes desconhecidos, implementar uma política de segurança robusta que inclua treinamento de conscientização sobre segurança cibernética para funcionários e monitorar os sistemas de rede em busca de atividades suspeitas.

Pontos chave:

• O malware DISGOMOJI usa emojis no Discord para comunicação e controle remoto.
• O malware foi direcionado a agências governamentais na Índia.
• Acredita-se que o DISGOMOJI esteja ligado ao grupo de hackers UTA0137 do Paquistão.
• O malware é capaz de roubar informações do sistema, tirar screenshots, baixar arquivos, instalar outros malwares e realizar outras ações maliciosas.
• A utilização de emojis para comunicação e controle remoto torna o DISGOMOJI uma ameaça difícil de detectar.
• As organizações precisam estar vigilantes contra novas ameaças cibernéticas e implementar medidas de segurança robustas para proteger seus sistemas.

Segue imagem e tradução abaixo:

Aqui está uma lista traduzida dos emojis usados pelo malware DISGOMOJI e suas ações correspondentes:

1. Corrida: Executa um comando no dispositivo infectado. O comando específico provavelmente é enviado junto com o emoji no canal do Discord.
2. Câmera com flash: Tira uma captura de tela da tela da vítima e a envia de volta ao invasor no canal do Discord como um anexo.
3. Dedo indicador apontando para baixo: Baixa um arquivo do dispositivo da vítima para um local especificado pelo invasor (provavelmente incluído com o emoji).
4. Dedo indicador apontando para cima: Envia (faz upload) um arquivo para o dispositivo da vítima de um local designado pelo invasor (provavelmente incluído com o emoji).
5. Dedo indicador em diagonal para a direita: Carrega um arquivo do dispositivo da vítima para um serviço de armazenamento remoto de arquivos chamado OSHI (potencialmente controlado pelo invasor).
6. Dedo indicador em diagonal para a esquerda: Carrega um arquivo do dispositivo da vítima para um serviço separado de compartilhamento de arquivos remoto (serviço específico desconhecido).
7. Fogo: Procura e envia todos os arquivos de documento (incluindo formatos pdf, zip, rar, jpg, doc) do dispositivo da vítima para o invasor, provavelmente para extração de dados.
8. Raposa: Compacta todos os perfis do Firefox no dispositivo da vítima. Esses perfis compactados podem então ser recuperados pelo invasor para posterior coleta de informações.
9. Caveira: Encerra completamente o processo do malware DISGOMOJI, usando a função os.Exit().

Esta lista fornece informações valiosas sobre os recursos do invasor com o DISGOMOJI. Isso destaca a importância de permanecer vigilante contra essas ameaças cibernéticas em constante evolução.