เว็บไซต์ bleepingcomputer รายงานเมื่อ 15 มิ.ย.67 ว่า บริษัทรักษาความปลอดภัยทางไซเบอร์ Volexity ได้ค้นพบมัลแวร์ในรูปแบบอิโมจิคอน มีชื่อว่า ‘DISGOMOJI’ เป็นการใช้อิโมจิคอน เพื่อรันคำสั่งบนอุปกรณ์ที่ติดมัลแวร์ และคาดการณ์ว่าเป็นการโจมตีของแฮ็กเกอร์ปากีสถานที่รู้จักกันในชื่อ ‘UTA0137’
แฮ็กเกอร์ UTA0137 มีเป้าหมายการจารกรรมข้อมูล รวมถึงเงิน จากหน่วยงานภาครัฐในอินเดีย และคาดว่าจากการปฏิบัติการของแฮ็กเกอร์กลุ่มนี้น่าจะประสบความสำเร็จในการโจมตีรัฐบาลอินเดีย โดยมัลแวร์อิโมจิคอนดังกล่าว ช่วยให้แฮ็กเกอร์สามารถรันคำสั่ง จับภาพหน้าจอ ขโมยไฟล์และค้นหาไฟล์บนเครื่องของเหยื่อได้ มัลแวร์กำหนดเป้าหมายไปที่ระบบปฏิบัติการ Linux ซึ่งหน่วยงานรัฐบาลอินเดียใช้เป็น Linux เวอร์ชันเดสก์ท็อป
อย่างไรก็ตาม การใช้ Discord และอิโมจิเป็นแพลตฟอร์มคำสั่งและการควบคุม (C2) ทำให้มัลแวร์โดดเด่นจากมัลแวร์อื่นๆ และอาจทำให้สามารถข้ามซอฟต์แวร์ความปลอดภัยที่ค้นหาคำสั่งแบบข้อความได้
แฮ็กเกอร์จะใช้วิธีฟิชชิ่งเพื่อให้เจ้าหน้าที่ภาครัฐของอินเดียดาวน์โหลดไฟล์ PDF แบบฟอร์มผู้รับผลประโยชน์จากกองทุนสำรองเลี้ยงชีพเจ้าหน้าที่กลาโหมของอินเดีย ในกรณีที่เจ้าหน้าที่เสียชีวิต เมื่อเครื่องของเหยื่อติดมัลแวร์ DISGOMOJI จะถูกขโมยข้อมูลระบบออกจากเครื่อง รวมถึงที่อยู่ IP ชื่อผู้ใช้ ชื่อโฮสต์ ระบบปฏิบัติการ และไดเร็กทอรีการทำงานปัจจุบัน
แฮ็กเกอร์จะควบคุมมัลแวร์โดยใช้คำสั่ง discord-c2 ซึ่งใช้โปรแกรม Discord และอิโมจิคอนเพื่อสื่อสารกับอุปกรณ์ที่ติดมัลแวร์ มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ Discord ที่ควบคุมโดยแฮ็กเกอร์ และแฮ็กเกอร์ก็จะพิมพ์อิโมจิคอนตามต้องการ อาทิ อิโมจิคอนรูปหมาป่า จะเป็นการสั่งการดาวน์โหลดโปรไฟล์ผู้ใช้งานเว็บเบราว์เซอร์ Firefox ในรูปแบบ Zip ไฟล์เป็นต้น
แม้ว่าอิโมจิอาจเป็นที่แปลกใหม่ และมีความสามารถในการข้ามการตรวจจับโดยซอฟต์แวร์ความปลอดภัยที่มักจะมองหาคำสั่งมัลแวร์แบบตัวอักษร ถือเป็นการสร้างความท้าทายให้กับนักป้องกันภัยคุกคามไซเบอร์ในยุคปัจจุบัน ที่ต้องพัฒนาตนเองให้เท่าทันกับแฮ็กเกอร์
