近期,印度政府机构遭到疑似来自巴基斯坦的威胁组织 UTA0137 的网络间谍活动。根据 《黑客新闻》 的报道,这次活动主要针对 Linux 系统,利用 DISGOMOJI 恶意软件通过 Discord 中的表情符号进行命令和控制通信。
UTA0137 通过发送带有 ZIP 文件的钓鱼邮件,成功将基于 Golang ELF 的二进制文件传递给目标。根据 Volexity 的报告,执行该二进制文件会触发诱饵文件和 DISGOMOJI 有害负载的下载。DISGOMOJI 支持多种命令,包括命令执行、文件发现和数据窃取,通过不同的表情符号如人物、火和骷髅分别进行操作。研究人员还发现了多个版本的负载,这些版本能够实现持久性和动态凭据检索等功能。
Volexity 还指出,“该恶意软件在 Discord 服务器中创建了一个专用频道,这意味着服务器中的每个频道代表一个独立的受害者。攻击者可以利用这些频道与每位受害者单独互动。”
攻击细节描述攻击组织UTA0137攻击方式钓鱼邮件 DISGOMOJI 恶意软件目标系统Linux 系统防护建议提高对钓鱼邮件的警惕,定期检查系统安全性在当前的网络安全环境中,组织和个人都需要加强网络安全意识,防范此类复杂的网络攻击活动。如需了解更多信息,请参阅 Volexity 的详细报告。
