giovedì, Dicembre 19, 2024

Campagna malware su Discord: i cybercriminali gestiscono i server C2 attraverso le emoji

**CAMPAGNA MALWARE SU Discord: I CYBERCRIMINALI SFRUTTANO LE EMOJI**

Che i **cybercriminali** siano dotati di fantasia e ingegno non è di certo una novità ma, quanto sta avvenendo in questi giorni su **Discord**, risulta di certo sorprendente.

La società di Sicurezza *Volexity*, attraverso un post sul suo blog ufficiale, ha descritto una campagna attiva sulla suddetta piattaforma che sfrutta le emoji per gestire i **server di comando e controllo (C2)**. Secondo quanto emerso, l’attacco sarebbe riconducibile a un gruppo di hacker pakistani e sarebbe diretto verso enti governativi indiani.

Volexity ha decifrato questo metodo di comunicazione. Per esempio, l’emoji del fuoco (ovvero questa 🔥) avvia la ricerca di file di una lunga lista di estensioni (CSV, DOC, ISO, JPG, RAR, ZIP e tanti altri).

**TECNICA DI COMUNICAZIONE IN DETTAGLIO**

Come è facile intuire, con l’emoji della macchina fotografica (ovvero 📸) viene scattato uno screenshot sul computer della vittima. La volpe (🦊) invece, va a comprimere il profilo del Browser Firefox che poi, attraverso ulteriori comandi, può essere estratto dagli hacker.

L’indice verso l’alto (☝️) va a caricare dei file sul dispositivo della vittima mentre quello verso il basso (👇) avvia il download degli stessi, anche se necessita di un percorso del file da scaricare.

**PROTEGGERSI DALLE MINACCE**

Sebbene l’attacco sia per ora circoscritto in un preciso territorio dell’Asia, non è detto che in futuro questa tecnica possa essere utilizzata anche in Europa. D’altro canto non è la prima volta (e probabilmente neanche l’ultima) in cui Discord sale agli onori della cronaca per casi legati al cybercrimine. La piattaforma, per ampio bacino d’utenza e caratteristiche, a quanto pare è terreno fertile per hacker e figure simili.

In conclusione, l’uso delle emoji come strumento di comunicazione per gestire attacchi informatici è una tattica ingegnosa e innovativa utilizzata dai cybercriminali. La costante evoluzione delle minacce informatiche sottolinea l’importanza di adottare misure di sicurezza informatica adeguate e di rimanere sempre vigili di fronte a potenziali rischi online.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: