Sliku iz prve serije fotografija teleskopa Jamesa Webba sada iskorištavaju kibernetički kriminalci, koji skrivaju zlonamjerni kod unutar datoteka za širenje zlonamjernog softvera.

Neke slikovne datoteke Jamesa Webba sada predstavljaju sigurnosnu prijetnju

U srpnju 2022. javnosti su objavljene prve slike snimljene teleskopom James Webb. Ove vrlo detaljne fotografije dale su svijetu dodatni uvid u to kako svemir izgleda. Međutim, ovaj nevjerojatan događaj sada kapitaliziraju zlonamjerni akteri.

Tvrtka za sigurnosnu analitiku Securonix otkrila je u rujnu 2022. da jednu od prvih pet slika Jamesa Webba sada iskorištavaju hakeri za širenje zlonamjernog softvera. Securonix je osmislio kampanju zlonamjernog softvera "GO#WEBBFUSCATOR", pri čemu se "GO" odnosi na vrstu jezika kodiranja koji se koristi u pothvatu, Golang.

Golang postoji već neko vrijeme, ali je imao svoje prvo stabilno izdanje tek u kolovozu 2022. I, u vrlo kratkom vremenu, zlonamjerne strane počele su koristiti ovaj jezik za širiti malware

. Jedan od glavnih razloga za to je što je Golang višeplatformski. Može se koristiti na Windowsima, Linuxu, macOS-u i brojnim drugim sustavima, što je savršeno za napadače koji žele širiti zlonamjerni softver što je više moguće.

Autor slike: Kevin Gill/Flickr

Hakeri koriste ovu fotografiju Jamesa Webba za širenje zlonamjernog softvera skrivanjem zlonamjernog koda unutar slikovne datoteke. Zatim, kada žrtva preuzme sliku na svoj uređaj, instalira se i zlonamjerni softver. Phishing e-poruke koriste se kao sredstvo za širenje zlonamjerne slikovne datoteke u obliku Microsoft Office privitka pod nazivom "Geos-Rates.docx".

Ako su određene Wordove makronaredbe omogućene na žrtvinom uređaju, URL unutar zlonamjerna privrženost može preuzeti datoteku i skriptu, koja potom može preuzeti sliku Jamesa Webba koja sadrži zlonamjerni softver.

Antivirusni programi nisu otkrili ovaj zlonamjerni softver

Securonix je naveo u postu na blogu da ovaj zlonamjerni softver nije mogao otkriti nijedan antivirusni program korišten u njihovoj analizi. Tvrtka je navela niz različitih programa koji nisu mogli uhvatiti zlonamjerni softver, uključujući BitDefender i Acronis.

Sposobnost ovog zlonamjernog softvera da zaobiđe otkrivanje čini ga posebno opasnim jer se može lakše širiti među uređajima.

Phishing je i dalje popularan vektor distribucije zlonamjernog softvera

Kako vrijeme prolazi, phishing napadi postaju sve češći, bilo među organizacijama ili pojedincima. Zbog toga stručnjaci za kibernetičku sigurnost naglašavaju važnost opreza kada je riječ o komunikacijama koje primate, bilo putem e-pošte, SMS-a ili poruka na društvenim mrežama.