Theo CyberNews, các nhà nghiên cứu an ninh mạng tại Volexity vừa phát hiện ra một phương thức tấn công mới đầy tinh vi, trong đó tin tặc sử dụng biểu tượng cảm xúc (emoji) để truyền lệnh điều khiển mã độc.
Cụ thể, nhóm tin tặc có tên UTA0137 đã lợi dụng dịch vụ nhắn tin Discord để điều khiển mã độc Disgomoji, nhắm mục tiêu vào các hệ thống Linux của chính phủ Ấn Độ. Mỗi biểu tượng cảm xúc tương ứng với một lệnh khác nhau, ví dụ như biểu tượng "Camera" để chụp màn hình, biểu tượng "Fox" hình con cáo để nén dữ liệu, hay biểu tượng "đầu lâu" để kết thúc hoạt động của mã độc.
Tin tặc dùng các biểu tượng cảm xúc (emoji) để điều khiển mã độc.
Disgomoji được cho là đã xâm nhập vào hệ thống thông qua các cuộc tấn công lừa đảo (phishing). Sau khi được kích hoạt, mã độc sẽ tự tạo một kênh riêng trên máy chủ Discord để liên lạc với tin tặc.
Điều đáng lo ngại là Disgomoji có khả năng chống lại sự can thiệp từ Discord, ngay cả khi máy chủ độc hại bị cấm, mã độc vẫn có thể được khôi phục. Ngoài ra, mã độc này còn có nhiều tính năng nguy hiểm khác như quét mạng, tạo đường VPN mạng và đánh cắp dữ liệu trình duyệt.
Volexity cho biết họ tin rằng UTA0137 là một nhóm tin tặc có trụ sở tại Pakistan, dựa trên các bằng chứng như múi giờ được mã hóa cứng trong mẫu mã độc, liên kết cơ sở hạ tầng yếu với một nhóm tin tặc Pakistan đã biết và việc sử dụng ngôn ngữ Punjabi.
Phát hiện này một lần nữa gióng lên hồi chuông cảnh báo về sự tinh vi và nguy hiểm của các cuộc tấn công mạng hiện nay. Người dùng cần nâng cao cảnh giác, không nhấp vào các liên kết đáng ngờ và thường xuyên cập nhật phần mềm bảo mật để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của các cuộc tấn công mạng.
BẠCH NGÂN