Die Malware ermöglicht es Angreifern, ein infiltriertes System via Discord zu steuern und Daten abzugreifen. Die Befehlsausführung erfolgt über Emojis.

Sicherheitsforscher von Volexity warnen derzeit vor einer als Disgomoji bezeichneten Malware, die auf Linux-Systeme abzielt. Der Name kommt nicht von ungefähr: Die Schadsoftware wird mit Emojis über Discord gesteuert und ist in der Programmiersprache Go geschrieben. Dem Bericht der Forscher zufolge scheint Disgomoji derzeit ausschließlich von einer mutmaßlich in Pakistan ansässigen Hackergruppe mit der Bezeichnung UTA0137 eingesetzt zu werden.


Bild: Screenshot

Die Emoji-Befehle nimmt die Malware demnach über einen speziellen Befehlskanal auf einem Discord-Server entgegen. Die Grundlage für diese Funktionalität liefert ein Projekt namens discord-c2, das die Übermittlung von Steuerbefehlen via Discord ermöglicht. Bei Disgomoji handelt es sich laut Volexity um eine modifizierte Version dieser Software.