黑客竟能用表情符号控制恶意软件？

文章预览

最近，有关巴基斯坦威胁行为者监视印度政府的新闻屡见报端。 网络安全公司 Volexity 近日发现有一个高级持续性威胁（APT）利用 Discord 和表情符号作为命令和控制 （C2） 平台在受感染的设备上执行命令，使其绕过寻找基于文本的命令的安全软件，攻击了印度的政府机构。该恶意软件允许威胁行为者执行命令、截屏、窃取文件、部署其他有效负载和搜索文件。 Volexity公司认为，该攻击与与巴基斯坦的威胁行为者“UTA0137”有关。 Disgomoji恶意软件分析 据悉，Disgomoji 是基于 Golang 的开源自动 Discord-c2 程序的修改版。Discord 是其指挥中心，每个感染都通过自己的通道进行管理。 激活后，Disgomoji 会向攻击者发送基本的系统和用户信息，然后通过 "cron "工作调度程序重新启动，建立持久性。它还会下载并执行一个脚本，用于检查并窃取连接到主机系统的 USB ………………………………