Τα emojis έχουν γίνει αρκετά δημοφιλή τα τελευταία χρόνια ως μέσο γρήγορης έκφρασης ιδεών και συναισθημάτων. Ωστόσο, οι χάκερς έχουν τώρα επινοήσει έναν έξυπνο νέο τρόπο να τα χρησιμοποιούν στις επιθέσεις τους.
Όπως αναφέρει το Cybernews, μια ομάδα χάκερ βρήκε τρόπο να τροποποιήσει τη δημοφιλή υπηρεσία ανταλλαγής μηνυμάτων Discord ώστε να τη χρησιμοποιήσει για διοίκηση και έλεγχο (C2). Το να χρησιμοποιούν οι χάκερ το Discord στις επιθέσεις τους δεν είναι κάτι καινούριο, αλλά μια έκθεση από την εταιρεία κυβερνοασφάλειας Volexity υπογραμμίζει τον τρόπο με τον οποίο αυτή η ομάδα χρησιμοποιεί την υπηρεσία μαζί με μια σειρά από κοινά emojis.
Νωρίτερα φέτος, η κυβέρνηση της Ινδίας δέχτηκε επίθεση από ένα κακόβουλο λογισμικό Linux με την ονομασία Digomoji. Όπως φαίνεται οι χάκερ πίσω από το κακόβουλο λογισμικό προέρχονται από το Πακιστάν και έχουν χρησιμοποιήσει emojis για την επικοινωνία C2 σε αρκετές επιτυχημένες εκστρατείες κατασκοπείας.
Πώς λειτουργεί το Digomoji
Για να αποκτήσουν αρχική πρόσβαση, οι ερευνητές πιστεύουν ότι οι υπεύθυνοι χάκερ χρησιμοποίησαν επιθέσεις phishing και κακόβουλα έγγραφα ως δολώματα. Μόλις εγκατασταθεί όμως σε ένα ευάλωτο σύστημα, το κακόβουλο λογισμικό Digomoji δημιουργεί ένα αποκλειστικό κανάλι σε έναν διακομιστή Discord με κάθε θύμα να έχει το δικό του ξεχωριστό κανάλι.
Τότε, το Disgomoji στέλνει ένα μήνυμα check-in πίσω στους χάκερς με την IP του μηχανήματος-στόχου, το όνομα χρήστη, το όνομα κεντρικού υπολογιστή, το λειτουργικό σύστημα και τον τρέχοντα κατάλογο εργασίας του. Για να γίνουν τα πράγματα χειρότερα, το κακόβουλο λογισμικό διατηρεί ανθεκτικότητα και παραμένει σε ένα μολυσμένο σύστημα ακόμη και έπειτα από επανεκκίνηση.
Παρόλο που δεν χρειάζεται να ανησυχούμε ακόμα για το συγκεκριμένο στέλεχος κακόβουλου λογισμικού, ο τρόπος με τον οποίο οι χάκερ πίσω από αυτή την εκστρατεία χρησιμοποιούν emojis για να επιταχύνουν τις κακόβουλες δραστηριότητές τους είναι εξαιρετικά ενδιαφέρων και θα μπορούσε να είναι μια τακτική που θα δούμε άλλους φορείς απειλών να αντιγράφουν στο μέλλον.
enikos.gr
