Hakeri skrivaju zlonamerni softver u slikama teleskopa Džejms Veb

Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima. 

Bezbednosni analitičari otkrili su novu malware (malver) kampanju koju su nazvali „GO#VEBBFUSCATOR“. Hakeri se pomoću ovog zlonamernog softvera oslanjaju na phishing mejlove, maliciozne dokumente i fotografije sa NASA-inog teleskopa Džejms Veb.

Malware je napisan na programskom jeziku Golang koji je sve popularniji među cyber kriminalcima jer je međuplatformski, odnosno pokriva Windows, Linux i Mac, i otporan je na detekciju, prenosi Bleeping Computer.

Naime, kako otkrivaju istraživači u Securonix-u, akter pretnje ispušta podatke koji antivirusni motori trenutno ne označavaju kao zlonamerne na VirusTotal platformi za skeniranje.

Napad počinje phishing mejlom uz koji stiže i maliciozni dokument “Geos-Rates.docx”.  Kada se dokument otvori, u programu za pregled fotografija, prikazuje sliku skupine galaksija SMACS 0723 koju je NASA objavila u julu.

Međutim, ako se otvori pomoću uređivača teksta, slika otkriva dodatni sadržaj koji se pretvara u maliciozni 64-bitni izvršni fajl.

Pročitajte još:

Otkrivena opasna ranjivost u Chrome-u: Hakeri je već verovatno koriste, ažurirajte pregledač odmah

Nedavno je otkriven opasan propust u okviru Google Chrome pregledača, a u pitanju je greška koju hakeri verovatno već aktivno eksploatišu. Google je pre nekoliko dana objavio ispravku, što znači da je ažuriranje nadohvat ruke: Chrome verzija 104.0.5112.101 za Mac I Linux i 104.0.5112.102/101 za Windows. Trebalo bi da pregledač automatski ažurira, ali se korisnicima […]

Opširnije

Preuzmite našu Android aplikaciju sa Google Play Store.