Malware usa emojis através do Discord para invadir computadores Linux

Um novo malware Linux apelidado de “DISGOMOJI” está causando preocupação entre especialistas em segurança cibernética, devido à sua inovadora tática de utilizar emojis no Discord para comunicação e controle remoto. O malware foi descoberto direcionado a agências governamentais na Índia e acredita-se estar ligado a um grupo de hackers do Paquistão conhecido como UTA0137.

O DISGOMOJI é distribuído por meio de emails de phishing contendo um arquivo ZIP que, quando executado, baixa um documento PDF falso e o malware em si. Uma vez instalado, o malware se conecta a um servidor Discord controlado pelos invasores e espera por comandos na forma de emojis. Nove emojis diferentes são usados para representar comandos específicos, como executar comandos, tirar screenshots, baixar arquivos, roubar documentos, compactar perfis do Firefox e pesquisar drives USB em busca de dados.

A utilização de emojis para comunicação e controle remoto torna o DISGOMOJI uma ameaça particularmente insidiosa, pois dificulta sua detecção por softwares de segurança tradicionais que geralmente se baseiam em análise de texto. Além disso, o malware parece ser bem desenvolvido e direcionado a um público específico, sugerindo que os ataques foram cuidadosamente planejados.

A descoberta do DISGOMOJI destaca a necessidade de as organizações, especialmente as governamentais, estarem vigilantes contra novas ameaças cibernéticas e utilizarem soluções de segurança robustas para proteger seus sistemas. Recomenda-se atualizar o software antivírus e antimalware com frequência, ter cuidado ao abrir emails e anexos de remetentes desconhecidos, implementar uma política de segurança robusta que inclua treinamento de conscientização sobre segurança cibernética para funcionários e monitorar os sistemas de rede em busca de atividades suspeitas.

Pontos chave:

• O malware DISGOMOJI usa emojis no Discord para comunicação e controle remoto.
• O malware foi direcionado a agências governamentais na Índia.
• Acredita-se que o DISGOMOJI esteja ligado ao grupo de hackers UTA0137 do Paquistão.
• O malware é capaz de roubar informações do sistema, tirar screenshots, baixar arquivos, instalar outros malwares e realizar outras ações maliciosas.
• A utilização de emojis para comunicação e controle remoto torna o DISGOMOJI uma ameaça difícil de detectar.
• As organizações precisam estar vigilantes contra novas ameaças cibernéticas e implementar medidas de segurança robustas para proteger seus sistemas.

Segue imagem e tradução abaixo:

Aqui está uma lista traduzida dos emojis usados pelo malware DISGOMOJI e suas ações correspondentes:

1. Corrida: Executa um comando no dispositivo infectado. O comando específico provavelmente é enviado junto com o emoji no canal do Discord.
2. Câmera com flash: Tira uma captura de tela da tela da vítima e a envia de volta ao invasor no canal do Discord como um anexo.
3. Dedo indicador apontando para baixo: Baixa um arquivo do dispositivo da vítima para um local especificado pelo invasor (provavelmente incluído com o emoji).
4. Dedo indicador apontando para cima: Envia (faz upload) um arquivo para o dispositivo da vítima de um local designado pelo invasor (provavelmente incluído com o emoji).
5. Dedo indicador em diagonal para a direita: Carrega um arquivo do dispositivo da vítima para um serviço de armazenamento remoto de arquivos chamado OSHI (potencialmente controlado pelo invasor).
6. Dedo indicador em diagonal para a esquerda: Carrega um arquivo do dispositivo da vítima para um serviço separado de compartilhamento de arquivos remoto (serviço específico desconhecido).
7. Fogo: Procura e envia todos os arquivos de documento (incluindo formatos pdf, zip, rar, jpg, doc) do dispositivo da vítima para o invasor, provavelmente para extração de dados.
8. Raposa: Compacta todos os perfis do Firefox no dispositivo da vítima. Esses perfis compactados podem então ser recuperados pelo invasor para posterior coleta de informações.
9. Caveira: Encerra completamente o processo do malware DISGOMOJI, usando a função os.Exit().

Esta lista fornece informações valiosas sobre os recursos do invasor com o DISGOMOJI. Isso destaca a importância de permanecer vigilante contra essas ameaças cibernéticas em constante evolução.