Hakeri skrivaju zlonamerni softver u slikama teleskopa Džejms Veb
Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima
Bezbednosni analitičari otkrili su novu malware (malver) kampanju koju su nazvali "GO#VEBBFUSCATOR". Hakeri se pomoću ovog zlonamernog softvera oslanjaju na phishing mejlove, maliciozne dokumente i fotografije sa NASA-inog teleskopa Džejms Veb.
Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima jer je međuplatformski, odnosno pokriva Windows, Linux i Mac, i otporan je na detekciju, prenosi Bleeping Computer.
Naime, kako otkrivaju istraživači u Securonix-u, akter pretnje ispušta podatke koji antivirusni motori trenutno ne označavaju kao zlonamerne na VirusTotal platformi za skeniranje.
Napad počinje phishing mejlom uz koji stiže i maliciozni dokument “Geos-Rates.docx”. Kada se dokument otvori, u programu za pregled fotografija, prikazuje sliku skupine galaksija SMACS 0723 koju je NASA objavila u julu.
Međutim, ako se otvori pomoću uređivača teksta, slika otkriva dodatni sadržaj koji se pretvara u maliciozni 64-bitni izvršni fajl.
(Telegraf.rs)