Theo thông tin từ CyberNews, các chuyên gia an ninh mạng tại Volexity đã phát hiện ra một kỹ thuật tấn công mới rất tinh vi, trong đó kẻ xâm nhập sử dụng biểu tượng cảm xúc (emoji) để truyền lệnh điều khiển mã độc.
Để cụ thể, nhóm hacker UTA0137 đã tận dụng dịch vụ nhắn tin Discord để điều khiển mã độc Disgomoji, nhằm vào các hệ thống Linux của chính phủ Ấn Độ. Mỗi biểu tượng cảm xúc tương ứng với một lệnh khác nhau, ví dụ như biểu tượng "Camera" để chụp màn hình, biểu tượng "Fox" hình con cáo để nén dữ liệu, hoặc biểu tượng "đầu lâu" để kết thúc hoạt động của mã độc.
Disgomoji reportedly infiltrated the system through phishing attacks. Once activated, the malware will automatically create a separate channel on the Discord server to communicate with hackers.
Một điều đáng lo ngại là Disgomoji có khả năng chống lại sự can thiệp từ Discord, ngay cả khi máy chủ độc hại bị cấm, mã độc vẫn có thể được khôi phục. Ngoài ra, mã độc này còn có nhiều tính năng nguy hiểm khác như quét mạng, tạo đường VPN mạng và đánh cắp dữ liệu trình duyệt.
Volexity đã công bố rằng họ tin rằng UTA0137 là một nhóm tin tặc có trụ sở tại Pakistan, dựa trên các chứng cứ như múi giờ được mã hóa cứng trong mẫu mã độc, liên kết cơ sở hạ tầng với một nhóm tin tặc Pakistan được biết đến và việc sử dụng ngôn ngữ Punjabi.
Khám phá này một lần nữa nhấn mạnh về mức độ tinh vi và nguy hiểm của các vụ tấn công mạng ngày nay. Người dùng cần tăng cường cảnh giác, tránh nhấp vào các liên kết đáng ngờ và đều đặn cập nhật phần mềm bảo mật để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của các cuộc tấn công mạng.
