DISGOMOJI మాల్వేర్

2024లో భారత ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని సైబర్‌స్పియోనేజ్ ప్రచారం పాకిస్థాన్‌లో ఉన్న అనుమానిత బెదిరింపు నటుడికి ఆపాదించబడింది. DISGOMOJI అనే ప్రత్యేకమైన మాల్వేర్‌ని ఉపయోగించే UTA0137గా గుర్తించబడిన ఈ ప్రచారాన్ని భద్రతా నిపుణులు పర్యవేక్షిస్తున్నారు. గోలాంగ్‌లో వ్రాయబడిన ఈ మాల్వేర్, ప్రత్యేకంగా Linux సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది.

DISGOMOJI చట్టబద్ధమైన డిస్కార్డ్ ప్లాట్‌ఫారమ్‌ను ఉపయోగించుకుంటుంది

DISGOMOJI అనేది కమాండ్-అండ్-కంట్రోల్ (C2) ఆపరేషన్‌ల కోసం డిస్కార్డ్ మెసేజింగ్ సర్వీస్‌ను ఉపయోగించడం, కమ్యూనికేషన్ కోసం ఏకీకృత ఎమోజీలతో కూడిన పబ్లిక్ డిస్కార్డ్-C2 ప్రాజెక్ట్ యొక్క అనుకూలీకరించిన పునరావృతం.

ఆసక్తికరంగా, DISGOMOJI అనేది పాకిస్తాన్‌తో అనుసంధానించబడిన హ్యాకింగ్ గ్రూప్ అయిన పారదర్శక తెగ నటుడిపై దాడికి సంబంధించిన ఇన్‌ఫ్రాస్ట్రక్చర్ విశ్లేషణ సమయంలో సైబర్‌ సెక్యూరిటీ పరిశోధకులు గతంలో గుర్తించిన ఒకేలాంటి సమగ్ర గూఢచర్య సాధనం.

DISGOMOJI మాల్వేర్ డిస్కార్డ్ ఎమోజీల ద్వారా నియంత్రించబడుతుంది

జిప్ ఆర్కైవ్‌లో ఉన్న గోలాంగ్ ELF బైనరీని కలిగి ఉన్న స్పియర్-ఫిషింగ్ ఇమెయిల్‌లతో దాడి ప్రారంభమవుతుంది. అమలు చేయబడిన తర్వాత, బైనరీ రిమోట్ సర్వర్ నుండి DISGOMOJI పేలోడ్‌ను తెలివిగా డౌన్‌లోడ్ చేస్తున్నప్పుడు హానిచేయని డికోయ్ డాక్యుమెంట్‌ను పొందుతుంది.

డిస్కార్డ్-C2 యొక్క అనుకూలీకరించిన సంస్కరణ అయిన DISGOMOJI, దాడి చేసేవారిచే నియంత్రించబడే డిస్కార్డ్ సర్వర్ నుండి హోస్ట్ డేటాను సేకరించడానికి మరియు ఆదేశాలను అమలు చేయడానికి రూపొందించబడింది. ఇది వివిధ ఎమోజీల ద్వారా కమాండ్‌లను పంపడం మరియు వివరించే ఏకైక పద్ధతిని నవ్విస్తుంది:

✅ - కమాండ్ పూర్తి చేయడాన్ని సూచిస్తుంది

💀 - బాధితుడి పరికరంలో మాల్వేర్ ప్రక్రియను నిలిపివేస్తుంది

🏃‍♂️ - బాధితుడి పరికరంలో ఆదేశాన్ని అమలు చేస్తుంది

📸 - బాధితుడి స్క్రీన్ స్క్రీన్‌షాట్ తీసుకుంటుంది

👇 - బాధితుడి పరికరం నుండి ఛానెల్‌కి ఫైల్‌ను అప్‌లోడ్ చేస్తుంది

☝️ - బాధితుడి పరికరానికి ఫైల్‌ని డౌన్‌లోడ్ చేస్తుంది

👈 - బదిలీ[.]sh. బాధితుడి పరికరం నుండి ఫైల్‌ను అప్‌లోడ్ చేస్తుంది

👉 - ఓషి[.]లో హోస్ట్ చేయబడిన ఫైల్‌ను బాధితుడి పరికరానికి డౌన్‌లోడ్ చేస్తుంది

🦊 - బాధితుడి పరికరంలోని మొజిల్లా ఫైర్‌ఫాక్స్ ప్రొఫైల్‌లను జిప్ ఆర్కైవ్‌లో సేకరిస్తుంది

🕐 - కమాండ్ ప్రాసెస్ చేయబడుతుందని దాడి చేసేవారికి తెలియజేస్తుంది

🔥 - నిర్దిష్ట పొడిగింపులతో ఫైల్‌లను శోధిస్తుంది మరియు ఎక్స్‌ఫిల్ట్రేట్ చేస్తుంది: CSV, DOC, ISO, JPG, ODP, ODS, ODT, PDF, PPT, RAR, SQL, TAR, XLS మరియు జిప్

మాల్వేర్ ప్రతి బాధితుడి కోసం డిస్కార్డ్ సర్వర్‌లో ఒక ప్రత్యేక ఛానెల్‌ని ఏర్పాటు చేస్తుంది, దాడి చేసే వ్యక్తి ఈ ఛానెల్‌ల ద్వారా ప్రతి బాధితుడితో వ్యక్తిగతంగా పరస్పర చర్య చేయడానికి అనుమతిస్తుంది.

DISGOMOJI యొక్క విభిన్న సంస్కరణలు అమర్చబడిన ప్రదర్శన సామర్థ్యాలలో వైవిధ్యాలు

నిలకడను స్థాపించడం, డూప్లికేట్ DISGOMOJI ప్రక్రియలను ఏకకాలంలో అమలు చేయడాన్ని నిరోధించడం, రన్‌టైమ్‌లో డిస్కార్డ్ సర్వర్ కనెక్షన్ కోసం క్రెడెన్షియల్‌లను డైనమిక్‌గా తిరిగి పొందడం మరియు తప్పుదోవ పట్టించే సమాచారాన్ని అందించడం ద్వారా విశ్లేషణను అస్పష్టం చేయడం వంటి అధునాతన ఫీచర్‌లతో కూడిన DISGOMOJI యొక్క వివిధ పునరావృతాలను పరిశోధకులు కనుగొన్నారు.

అదనంగా, బెదిరింపు నటుడు UTA0137 నెట్‌వర్క్ స్కానింగ్ మరియు టన్నెలింగ్ ప్రయోజనాల కోసం Nmap, Chisel మరియు Ligolo వంటి చట్టబద్ధమైన మరియు ఓపెన్-సోర్స్ సాధనాలను ప్రభావితం చేయడం గమనించబడింది. ఇటీవలి ప్రచారం Linux హోస్ట్‌లపై ప్రత్యేకాధికారాలను పెంచడానికి DirtyPipe దుర్బలత్వాన్ని (CVE-2022-0847) ఉపయోగించుకుంది. మరొక వ్యూహం పోస్ట్-ఎక్స్‌ప్లోయిటేషన్ అనేది ఫైర్‌ఫాక్స్ అప్‌డేట్ లాగా మోసపూరిత డైలాగ్ బాక్స్‌ను ప్రదర్శించడానికి జెనిటీ యుటిలిటీని ఉపయోగించడం, వినియోగదారులను వారి పాస్‌వర్డ్‌లను బహిర్గతం చేసేలా మోసగించడం.