Злоумышленник из Пакистана, предположительно связанный с кампанией кибершпионажа, в 2024 году нацелился на правительственные учреждения Индии. Источник: The hacker news
Компания по кибербезопасности Volexity отслеживает активность этого злоумышленника под псевдонимом UTA0137. Они обнаружили, что он использует исключительно вредоносное ПО под названием DISGOMOJI, написанное на Golang и предназначенное для заражения систем Linux.
DISGOMOJI представляет собой модифицированную версию общедоступного проекта Discord-C2, который использует службу обмена сообщениями Discord для управления и контроля, применяя смайлы для обмена командами.
Примечательно, что DISGOMOJI является тем же шпионским инструментом «все в одном», который, как сообщила компания BlackBerry, был обнаружен в ходе анализа инфраструктуры, связанной с кампанией атак, организованной группой хакеров «Прозрачное племя», имеющей связи с Пакистаном.
Напомним, ранее пакистанские хакеры атаковали оборонные компании Индии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet