Obraz z pierwszego zestawu zdjęć z teleskopu Jamesa Webba jest obecnie wykorzystywany przez cyberprzestępców, którzy ukrywają złośliwy kod w plikach w celu rozprzestrzeniania szkodliwego oprogramowania.
Niektóre pliki obrazów Jamesa Webba stanowią teraz zagrożenie dla bezpieczeństwa
W lipcu 2022 roku upubliczniono pierwsze zdjęcia wykonane przez teleskop Jamesa Webba. Te bardzo szczegółowe zdjęcia dały światu dalszy wgląd w to, jak wygląda wszechświat. Jednak to niesamowite wydarzenie jest teraz wykorzystywane przez złośliwych aktorów.
We wrześniu 2022 r. firma Securonix zajmująca się analizą bezpieczeństwa odkryła, że jeden z pierwszych pięciu obrazów Jamesa Webba jest obecnie wykorzystywany przez hakerów do rozprzestrzeniania złośliwego oprogramowania. Securonix stworzył kampanię złośliwego oprogramowania „GO#WEBBFUSCATOR”, przy czym „GO” odnosi się do języka kodowania używanego w przedsięwzięciu, Golang.
Golang istnieje już od jakiegoś czasu, ale swoją pierwszą stabilną wersję miał dopiero w sierpniu 2022 roku. W bardzo krótkim czasie złośliwe strony zaczęły używać tego języka do
rozprzestrzeniać złośliwe oprogramowanie. Jednym z głównych powodów jest to, że Golang jest wieloplatformowy. Może być używany w systemach Windows, Linux, macOS i wielu innych systemach, co jest idealne dla atakującego, który chce w jak największym stopniu rozpowszechniać złośliwe oprogramowanie.Hakerzy wykorzystują to zdjęcie Jamesa Webba do rozprzestrzeniania złośliwego oprogramowania, ukrywając złośliwy kod w pliku obrazu. Następnie, gdy ofiara pobierze obraz na swoje urządzenie, złośliwe oprogramowanie również zostanie zainstalowane. Wiadomości phishingowe są wykorzystywane jako narzędzie do rozprzestrzeniania szkodliwego pliku obrazu w postaci załącznika Microsoft Office zatytułowanego „Geos-Rates.docx”.
Jeśli określone makra programu Word są włączone na urządzeniu ofiary, adres URL w złośliwy załącznik może pobrać plik i skrypt, który następnie może pobrać obraz Jamesa Webba zawierający złośliwe oprogramowanie.
To złośliwe oprogramowanie zostało niewykryte przez programy antywirusowe
Securonix stwierdził w poście na blogu że to złośliwe oprogramowanie nie może zostać wykryte przez żaden program antywirusowy użyty do ich analizy. Firma wymieniła szereg różnych programów, które nie były w stanie wykryć złośliwego oprogramowania, w tym BitDefender i Acronis.
Zdolność tego szkodliwego oprogramowania do ominięcia wykrywania czyni go szczególnie niebezpiecznym, ponieważ może łatwiej rozprzestrzeniać się między urządzeniami.
Phishing nadal jest popularnym wektorem dystrybucji złośliwego oprogramowania
W miarę upływu czasu ataki phishingowe stają się coraz bardziej powszechne, zarówno wśród organizacji, jak i osób. Dlatego eksperci ds. cyberbezpieczeństwa podkreślają wagę czujności, jeśli chodzi o otrzymywaną komunikację, czy to za pośrednictwem poczty elektronicznej, SMS-ów, czy wiadomości w mediach społecznościowych.
