Это ПО связано с пакистанским хакером UTA0137, который, как предполагается, ведет шпионскую деятельность против Индии.
DISGOMOJI отличается использованием нестандартного механизма командования и контроля, что позволяет ему оставаться незамеченным для традиционного программного обеспечения безопасности.
Вредоносное ПО распространяется через фишинговые электронные письма и нацелено на специальный дистрибутив Linux BOSS, используемый индийскими государственными учреждениями.
После заражения DISGOMOJI в фоновом режиме загружает дополнительные полезные данные и скрипт для кражи информации с USB-накопителей. Затем программа собирает данные о системе и отправляет их операторам.
DISGOMOJI использует Discord для связи с зараженными устройствами, а девять смайлов обозначают команды, которые необходимо выполнить на зараженном устройстве, что является новаторским подходом в кибершпионаже.
Присоединяйтесь — мы покажем вам много интересного
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев