TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Disgomoji (Linux) > New Linux malware is controlled through emojis sent from Discord

New Linux malware is controlled through emojis sent from Discord

Malware: Disgomoji (Linux) 攻撃組織: UTA0137

【訳】

新しいLinuxマルウェアはDiscordから送信される絵文字で制御される


【図表】


出典: https://www.bleepingcomputer.com/news/security/new-linux-malware-is-controlled-through-emojis-sent-from-discord/


【要約】

新たに発見されたLinuxマルウェア「DISGOMOJI」は、インドの政府機関への攻撃で絵文字を使ってコマンドを実行します。Volexity社が発見したこのマルウェアは、パキスタンを拠点とするUTA0137という脅威行為者に関連しています。マルウェアはDiscordと絵文字を利用してコマンドを受け取り、セキュリティソフトの検出を回避します。攻撃では、IPアドレスやユーザー名などのシステム情報を盗み、USBドライブからデータを取得するスクリプトも使用されます。この手法はセキュリティソフトの検出を回避するための新しいアプローチです。


【ニュース】

◆New Linux malware is controlled through emojis sent from Discord (BleepingComputer, 2024/06/15 13:08)
[新しいLinuxマルウェアはDiscordから送信される絵文字で制御される]
https://www.bleepingcomputer.com/news/security/new-linux-malware-is-controlled-through-emojis-sent-from-discord/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023