O Telescópio Espacial James Webb da Administração Nacional de Aeronáutica e Espaço (NASA) é conhecido pelas impressionantes imagens do espaço que nos fornece desde o seu lançamento. Dada a sua tecnologia superior, o telescópio pode capturar as primeiras galáxias criadas logo após o Big Bang.
Alegadamente, os hackers também estão cientes de sua popularidade e decidiram monetizar com isso.
Cuidado com imagens contendo malware
Os pesquisadores de segurança da Securonix identificaram uma nova campanha de malware baseada em Golang aproveitando imagens de campo profundo do James Webb Telescópio Espacial para implantar malware em dispositivos infectados.
Apelidada de GO#WEBBFUSCATOR, esta campanha persistente destaca a crescente preferência dos operadores de malware pela linguagem de programação Go, provavelmente devido ao suporte multiplataforma que permite aos hackers atingirem diferentes sistemas operacionais por meio de um codebase.
Detalhes do ataque
Em seu relatório, pesquisadores D. Iuzvyk, T. Peck e O. Kolesnikov explicaram que esta campanha envolve o envio de e-mails de phishing que contêm um anexo do Microsoft Office chamado Geos-Rates.docx. O arquivo é baixado como um modelo.
Esses e-mails são o ponto de entrada da cadeia de ataque. Quando o anexo é aberto, uma macro VBA ofuscada é executada automaticamente se o destinatário tiver habilitado macros. Quando executada, a macro baixa um arquivo de imagem intitulado OxB36F8GEEC634.jpg
