Hakeri skrivaju zlonamerni softver u slikama teleskopa Džejms Veb

Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima. 

Bezbednosni analitičari otkrili su novu malware (malver) kampanju koju su nazvali “GO#VEBBFUSCATOR”. Hakeri se pomoću ovog zlonamernog softvera oslanjaju na phishing mejlove, maliciozne dokumente i fotografije sa NASA-inog teleskopa Džejms Veb.

Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima jer je međuplatformski, odnosno pokriva Windows, Linux i Mac, i otporan je na detekciju, prenosi Bleeping Computer.

Naime, kako otkrivaju istraživači u Securonix-u, akter pretnje ispušta podatke koji antivirusni motori trenutno ne označavaju kao zlonamerne na VirusTotal platformi za skeniranje.

Napad počinje phishing mejlom uz koji stiže i maliciozni dokument “Geos-Rates.docx”.  Kada se dokument otvori, u programu za pregled fotografija, prikazuje sliku skupine galaksija SMACS 0723 koju je NASA objavila u julu.

Međutim, ako se otvori pomoću uređivača teksta, slika otkriva dodatni sadržaj koji se pretvara u maliciozni 64-bitni izvršni fajl.

Pročitajte još:

 

Preuzmite našu Android aplikaciju sa Google Play Store.

Tagovi:

Pročitajte još:

Претрага
Close this search box.