L’image du télescope Webb est utilisée pour diffuser des logiciels malveillants

Une des premières photos que j’ai prises Télescope James Webb Celle publiée par la NASA était « l’image infrarouge la plus intense de l’univers lointain à ce jour ». C’est une superbe image qui montre un groupe détaillé de galaxies. Il est également actuellement utilisé par de mauvais acteurs Pour infecter les systèmes avec des logiciels malveillants. Plate-forme d’analyse de la sécurité Securonics Il a identifié une nouvelle campagne de logiciels malveillants qui utilise l’image, et l’entreprise l’appelle GO#WEBBFUSCATOR.

L’attaque commence par un e-mail de phishing contenant une pièce jointe Microsoft Office. Il existe une URL cachée dans les métadonnées du document qui télécharge un fichier à l’aide d’un script, qui s’exécute si certaines macros sont activées dans Word. Cela conduit à son tour au téléchargement d’une copie de Le premier champ profond du Web Une image (illustrée ci-dessus) contenant un code malveillant se faisant passer pour un témoignage. Dans son rapport sur la campagne, la société a déclaré que tous les programmes antivirus n’étaient pas capables de détecter le code malveillant dans l’image.

Augusto Barros, vice-président de Securonix, a déclaré science populaire Qu’il y a deux raisons possibles pour lesquelles de mauvais acteurs ont choisi d’utiliser la célèbre image de James Webb. La première est que les images haute résolution publiées par la NASA sont accompagnées de fichiers de grande taille et peuvent éviter les soupçons à cet égard. De plus, même si un programme anti-malware le signale, les examinateurs peuvent le transmettre car il a été largement partagé sur Internet au cours des deux derniers mois.

READ  Wear OS prendra enfin en charge les utilisateurs gauchers avec une fonctionnalité inversée

Une autre chose intéressante à propos de la campagne est qu’elle utilise Golang, le langage de programmation open source de Google, pour ses logiciels malveillants. Selon Securonix, les logiciels malveillants basés sur Golang deviennent de plus en plus populaires, car ils disposent d’un support multiplateforme flexible et sont plus difficiles à analyser et à désosser que les logiciels malveillants basés sur d’autres langages de programmation. Comme d’autres campagnes de logiciels malveillants qui commencent par un e-mail de phishing, la meilleure façon d’éviter d’être victime de cette attaque est d’éviter de télécharger des pièces jointes à partir de sources non fiables.

Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la société mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

LEAVE A REPLY

Please enter your comment!
Please enter your name here