یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانههای کاربران استفاده میشود.
آیتیمن- هکرها با استفاده از این عکس سیستمهای قربانیان را به بدافزار آلوده میکنند. تحلیلهای امنیتی پلتفرم Securonixیک کمپین بدافزاری جدید شناسایی کرده که از این تصویرتلسکوپ جیمز وب استفاده میکند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.
حمله سایبری با یک ایمیل فیشینگ حاوی یک فایلمایکروسافت آفیس ضمیمیه شده به آن آغاز میشود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند.
طی این فرایند نسخه ای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتیمذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بودهاند.
نکته جالب دیگر درباره این کمپین بدافزاری، استفاده ازGolang ( زبان برنامه نویسی منبع باز گوگل) است.
دریافت لینک صفحه با کد QR