Изображение Webb Telescope использовалось для распространения вредоносного ПО
Одно из первых изображений, сделанных телескопом Джеймса Уэбба и опубликованных НАСА, было «самым четким инфракрасным изображением далекой Вселенной на сегодняшний день». Это замечательная фотография, показывающая детальное скопление галактик. В настоящее время он также используется злоумышленниками для заражения систем вредоносными программами. Платформа аналитики безопасности Securonix обнаружила новую кампанию вредоносного ПО, использующую изображение, и компания назвала ее GO#WEBBFUSCATOR.
Атака начинается с фишингового письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со сценарием, который запускается, если включены определенные макросы Word. Это, в свою очередь, загружает копию первой фотографии Deep Field Уэбба (на фото выше), которая содержит вредоносный код, выдающий себя за сертификат. В своем отчете о кампании компания сообщила, что все антивирусные программы не смогли обнаружить вредоносный код на изображении.
Вице-президент Securonix Аугусто Баррос сообщил Popular Science, что существует несколько возможных причин, по которым плохие актеры решили использовать популярную фотографию Джеймса Уэбба. Во-первых, изображения с высоким разрешением, опубликованные НАСА, имеют большой размер и могут избежать подозрений в этом отношении. Более того, даже если программа защиты от вредоносных программ помечает его, рецензенты могут его игнорировать, потому что за последние пару месяцев оно широко распространялось в Интернете.
Еще одна интересная вещь, которую следует отметить в этой кампании, заключается в том, что она использует Golang, язык программирования Google с открытым исходным кодом, для своего вредоносного ПО. Securonix утверждает, что популярность вредоносных программ на основе Golang растет, поскольку они имеют гибкую межплатформенную поддержку и их сложнее анализировать и реконструировать, чем вредоносные программы, основанные на других языках программирования. Как и другие кампании вредоносных программ, которые начинаются с фишинговых писем, лучший способ не стать жертвой этой атаки – не загружать вложения из ненадежных источников.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы приобретете что-либо по одной из этих ссылок, мы можем получить партнерскую комиссию.
Одно из первых изображений, сделанных телескопом Джеймса Уэбба и опубликованных НАСА, было «самым четким инфракрасным изображением далекой Вселенной на сегодняшний день». Это замечательная фотография, показывающая детальное скопление галактик. В настоящее время он также используется злоумышленниками для заражения систем вредоносными программами. Платформа аналитики безопасности Securonix обнаружила новую кампанию вредоносного ПО, использующую изображение, и компания назвала ее GO#WEBBFUSCATOR.
Атака начинается с фишингового письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со сценарием, который запускается, если включены определенные макросы Word. Это, в свою очередь, загружает копию первой фотографии Deep Field Уэбба (на фото выше), которая содержит вредоносный код, выдающий себя за сертификат. В своем отчете о кампании компания сообщила, что все антивирусные программы не смогли обнаружить вредоносный код на изображении.
Вице-президент Securonix Аугусто Баррос сообщил Popular Science, что существует несколько возможных причин, по которым плохие актеры решили использовать популярную фотографию Джеймса Уэбба. Во-первых, изображения с высоким разрешением, опубликованные НАСА, имеют большой размер и могут избежать подозрений в этом отношении. Более того, даже если программа защиты от вредоносных программ помечает его, рецензенты могут его игнорировать, потому что за последние пару месяцев оно широко распространялось в Интернете.
Еще одна интересная вещь, которую следует отметить в этой кампании, заключается в том, что она использует Golang, язык программирования Google с открытым исходным кодом, для своего вредоносного ПО. Securonix утверждает, что популярность вредоносных программ на основе Golang растет, поскольку они имеют гибкую межплатформенную поддержку и их сложнее анализировать и реконструировать, чем вредоносные программы, основанные на других языках программирования. Как и другие кампании вредоносных программ, которые начинаются с фишинговых писем, лучший способ не стать жертвой этой атаки – не загружать вложения из ненадежных источников.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы приобретете что-либо по одной из этих ссылок, мы можем получить партнерскую комиссию.
What's Your Reaction?
