Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos paquistaníes utilizan el malware DISGOMOJI en los ciberataques del gobierno indio
  • Tecnología

Los piratas informáticos paquistaníes utilizan el malware DISGOMOJI en los ciberataques del gobierno indio

teknomers 15 de Haziran de 2024 (Last updated: 15 de Haziran de 2024) 4 minutes read
Los piratas informáticos paquistaníes utilizan el malware DISGOMOJI en los


15 de junio de 2024Sala de redacciónCiberespionaje/malware

Un presunto actor de amenazas con sede en Pakistán ha sido vinculado a una campaña de ciberespionaje dirigida a entidades gubernamentales indias en 2024.

La empresa de ciberseguridad Volexity está rastreando la actividad bajo el nombre de UTA0137, señalando el uso exclusivo por parte del adversario de un malware llamado DISGOMOJI que está escrito en Golang y está diseñado para infectar sistemas Linux.

“Es una versión modificada del proyecto público Discord-C2, que utiliza el servicio de mensajería Discord para comando y control (C2), haciendo uso de emojis para su comunicación C2”, indicó. dicho.

Vale la pena señalar que DISGOMOJI es la misma herramienta de espionaje “todo en uno” que BlackBerry dijo haber descubierto como parte de un análisis de infraestructura en relación con una campaña de ataque montada por el actor Transparent Tribe, un grupo de hackers del nexo con Pakistán.

La seguridad cibernética

Las cadenas de ataque comienzan con correos electrónicos de phishing que contienen un binario Golang ELF entregado dentro de un archivo ZIP. Luego, el binario descarga un documento señuelo benigno y al mismo tiempo descarga sigilosamente la carga útil DISGOMOJI desde un servidor remoto.

DISGOMOJI, una bifurcación personalizada de Discord-C2, está diseñada para capturar información del host y ejecutar comandos recibidos de un servidor Discord controlado por un atacante. En un giro interesante, los comandos se envían en forma de diferentes emojis:

  • 🏃‍♂️ – Ejecutar un comando en el dispositivo de la víctima
  • 📸 – Capture una captura de pantalla de la pantalla de la víctima
  • 👇 – Sube un archivo desde el dispositivo de la víctima al canal
  • 👈 – Sube un archivo desde el dispositivo de la víctima para transferirlo[.]sh
  • ☝️ – Descargar un archivo al dispositivo de la víctima
  • 👉 – Descargar un archivo alojado en oshi[.]en el dispositivo de la víctima
  • 🔥 – Busque y extraiga archivos que coincidan con las siguientes extensiones: CSV, DOC, ISO, JPG, ODP, ODS, ODT, PDF, PPT, RAR, SQL, TAR, XLS y ZIP
  • 🦊: reúne todos los perfiles de Mozilla Firefox en el dispositivo de la víctima en un archivo ZIP
  • 💀 – Finalice el proceso de malware en el dispositivo de la víctima

“El malware crea un canal dedicado para sí mismo en el servidor Discord, lo que significa que cada canal en el servidor representa una víctima individual”, dijo Volexity. “El atacante puede entonces interactuar con cada víctima individualmente utilizando estos canales”.

Malware DISGOMOJI

La compañía dijo que descubrió diferentes variaciones de DISGOMOJI con capacidades para establecer persistencia, evitar que se ejecuten procesos DISGOMOJI duplicados al mismo tiempo, obtener dinámicamente las credenciales para conectarse al servidor Discord en tiempo de ejecución en lugar de codificarlas, e impedir el análisis mostrando datos falsos. mensajes informativos y de error.

La seguridad cibernética

También se ha observado que UTA0137 utiliza herramientas legítimas y de código abierto como Nmap, Chisel y Ligolo para fines de escaneo de red y creación de túneles, respectivamente, y una campaña reciente también explota la falla DirtyPipe (CVE-2022-0847) para lograr una escalada de privilegios contra Linux. Hospedadores.

Otra táctica posterior a la explotación se refiere al uso de la Utilidad Zenity para mostrar un cuadro de diálogo malicioso que se hace pasar por una actualización de Firefox con el fin de diseñar socialmente a los usuarios para que revelen sus contraseñas.

“El atacante logró infectar a varias víctimas con su malware Golang, DISGOMOJI”, dijo Volexity. “UTA0137 ha mejorado DISGOMOJI con el tiempo”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Soy tan bonita que la gente nunca me ama, todo es lujuria… los trolls dicen que no soy tan atractiva pero no lo entienden.
Next: En vivo: 1-0 – Suiza empieza fuerte contra Hungría

Related Stories

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: ¿Podría Marruecos convertirse en una potencia del fútbol?

teknomers 9 de Temmuz de 2026
  • General

“Irán quiere hacer un trato urgentemente…”: Trump habla sobre los ataques a Teherán durante una rueda de prensa en Air Force One – Teknomers

teknomers 9 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Estados Unidos ataca de nuevo a Irán, que responde contra Kuwait y Baréin.

teknomers 9 de Temmuz de 2026
¿Quién quiere trabajar en el taller de mantenimiento de Air
  • Finanzas

¿Quién quiere trabajar en el taller de mantenimiento de Air France en Auvergne? HOP recluta 60 personas en Clermont

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.