Одно из первых изображений, сделанных телескопом Джеймса Уэбба и выпущенных НАСА, было «самым четким инфракрасным изображением далекой Вселенной на сегодняшний день». Это чудесная фотография, показывающая детальное скопление галактик. В настоящее время он также используется плохими актерами. заражать системы вредоносными программами. Платформа аналитики безопасности Секуроникс обнаружила новую вредоносную кампанию, использующую это изображение, и назвала ее GO#WEBBFUSCATOR.
Атака начинается с фишингового письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со сценарием, который запускается, если включены определенные макросы Word. Это, в свою очередь, загружает копию фотографии Уэбба First Deep Field (на фото выше), которая содержит вредоносный код, маскирующийся под сертификат. В своем отчете о кампании компания сообщила, что все антивирусные программы не смогли обнаружить вредоносный код на изображении.
Об этом заявил вице-президент Securonix Аугусто Баррос. Популярная наука что есть несколько возможных причин, по которым плохие актеры решили использовать популярную фотографию Джеймса Уэбба. Во-первых, изображения с высоким разрешением, опубликованные НАСА, имеют огромные размеры файлов и могут избежать подозрений в этом отношении. Кроме того, даже если антивредоносная программа помечает его, рецензенты могут пропустить его, поскольку за последние пару месяцев он широко распространялся в Интернете.
Еще одна интересная особенность кампании заключается в том, что она использует Golang, язык программирования Google с открытым исходным кодом, для своих вредоносных программ. Securonix заявляет, что популярность вредоносных программ на основе Golang растет, поскольку они имеют гибкую межплатформенную поддержку и их труднее анализировать и реконструировать, чем вредоносные программы, основанные на других языках программирования. Однако, как и в случае с другими вредоносными кампаниями, начинающимися с фишингового электронного письма, лучший способ не стать жертвой этой атаки — избегать загрузки вложений из ненадежных источников.
Все продукты, рекомендованные Fanoftech, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию.
Нажмите здесь, чтобы узнать больше новостей