“表情包指令”(Emoji-Protocol)攻击技术细节披露

0

安全研究机构今日复盘了一场极具创意的 APT 攻击——DISGOMOJI 运动

  • 作案手法: 某南亚关联黑客组织不再使用传统的命令行 C2(指挥与控制),而是通过 Discord 和 Telegram 发送**表情包(Emoji)**来操控木马。

  • 映射逻辑: 📷 (相机) = 截图;🔥 (火焰) = 渗出文件;💀 (骷髅) = 终止进程并自毁。

  • 威胁点: 这种“表情包协议”由于看起来像正常的聊天内容,能完美绕过大多数依赖关键词过滤的流量审计系统(SOC)。

发布文章发布帖子