表情符号控制的恶意软件渗透了与巴基斯坦相关的网络间谍活动
印度政府机构遭受网络间谍攻击
关键要点
印度政府组织正在受到疑似来自巴基斯坦的网络攻击活动 UTA0137 的网络间谍活动影响。攻击者使用名为 DISGOMOJI 的恶意软件,主要针对 Linux 系统,通过 Discord 上的表情符号进行指挥控制通信。UTA0137 通过钓鱼邮件发送带有 ZIP 文件的 Golang ELF 二进制文件到目标实体,执行该二进制文件会下载诱饵文件和 DISGOMOJI 有害负载。DISGOMOJI 可以执行命令、文件发现和数据窃取等操作,并通过特定的表情符号进行控制。恶意软件在 Discord 服务器中创建一个专用频道,便于攻击者与每个受害者单独互动。近期,印度政府机构遭到疑似来自巴基斯坦的威胁组织 UTA0137 的网络间谍活动。根据 《黑客新闻》 的报道,这次活动主要针对 Linux 系统,利用 DISGOMOJI 恶意软件通过 Discord 中的表情符号进行命令和控制通信。
clash机场推荐UTA0137 通过发送带有 ZIP 文件的钓鱼邮件,成功将基于 Golang ELF 的二进制文件传递给目标。根据 Volexity 的报告,执行该二进制文件会触发诱饵文件和 DISGOMOJI 有害负载的下载。DISGOMOJI 支持多种命令,包括命令执行、文件发现和数据窃取,通过不同的表情符号如人物、火和骷髅分别进行操作。研究人员还发现了多个版本的负载,这些版本能够实现持久性和动态凭据检索等功能。
Volexity 还指出,“该恶意软件在 Discord 服务器中创建了一个专用频道,这意味着服务器中的每个频道代表一个独立的受害者。攻击者可以利用这些频道与每位受害者单独互动。”
攻击细节描述攻击组织UTA0137攻击方式钓鱼邮件 DISGOMOJI 恶意软件目标系统Linux 系统防护建议提高对钓鱼邮件的警惕,定期检查系统安全性在当前的网络安全环境中,组织和个人都需要加强网络安全意识,防范此类复杂的网络攻击活动。如需了解更多信息,请参阅 Volexity 的详细报告。
