Hakeri skrivaju zlonamerni softver u slikama teleskopa Džejms Veb
Bezbednosni analitičari otkrili su novu malware (malver) kampanju koju su nazvali "GO#VEBBFUSCATOR". Hakeri se pomoću ovog zlonamernog softvera oslanjaju na phishing mejlove, maliciozne dokumente i fotografije sa NASA-inog teleskopa Džejms Veb.
Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima jer je međuplatformski, odnosno pokriva Windows, Linux i Mac, i otporan je na detekciju, prenosi Bleeping Computer.
Naime, kako otkrivaju istraživači u Securonix-u, akter pretnje ispušta podatke koji antivirusni motori trenutno ne označavaju kao zlonamerne na VirusTotal platformi za skeniranje.
Napad počinje phishing mejlom uz koji stiže i maliciozni dokument “Geos-Rates.docx”. Kada se dokument otvori, u programu za pregled fotografija, prikazuje sliku skupine galaksija SMACS 0723 koju je NASA objavila u julu.
Međutim, ako se otvori pomoću uređivača teksta, slika otkriva dodatni sadržaj koji se pretvara u maliciozni 64-bitni izvršni fajl.
Video: Kliknuli ste na sumnjiv mail i sada su vaši nalozi hakovani: Šta uraditi u ovoj situaciji?
(Telegraf.rs)
Video: Zavirili smo u srce Zero Tenacity tima: Gejming na sasvim novom nivou
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.