Nuova Delhi, 3 settembre (IANS) I ricercatori della sicurezza informatica hanno identificato un attacco unico in cui gli hacker stanno sfruttando un'immagine dello spazio profondo estremamente popolare presa dal telescopio James Webb della NASA per infiltrarsi nei computer con malware.
Una campagna di hacking recentemente scoperta sta sfruttando un'immagine del James Webb Telescope per infettare obiettivi con malware.
A luglio, James Webb ha prodotto l'immagine infrarossa più profonda e nitida dell'universo distante fino ad oggi, nota come "First Deep Field".
Ora, il team di ricerca di Securonix Threat ha identificato una campagna di attacco persistente basata su Golang, che incorpora una strategia altrettanto interessante sfruttando le immagini del campo profondo prese da James Webb e i payload del linguaggio dalla programmazione offuscata di Golang (o Go) per infettare il sistema di destinazione con il malware.
Il malware basato su Golang sta guadagnando popolarità tra i gruppi di hacker APT come Mustang Panda.
Go è un linguaggio di programmazione open source sviluppato nel 2007 da Robert Griesemer, Rob Pike e Ken Thompson di Google.
“L'infezione iniziale inizia con un'e-mail di phishing contenente un allegato di Microsoft Office. Il documento include un riferimento esterno nascosto nei metadati del documento che scarica un file modello dannoso ", hanno affermato i ricercatori.
Quando il documento viene aperto, il file modello dannoso viene scaricato e salvato nel sistema.
Infine, lo script scarica un'immagine JPEG che mostra l'immagine del campo profondo dal telescopio James Webb.
“Il file immagine è piuttosto interessante. Funziona come un'immagine jpg standard come mostrato nell'immagine qui sotto. Tuttavia, le cose si fanno interessanti se esaminate con un editor di testo", hanno spiegato i ricercatori.
Il file generato è un eseguibile Windows a 64 bit di circa 1,7 MB.
Securonix ha consigliato agli utenti di evitare di scaricare allegati sconosciuti da fonti non attendibili e di impedire ai prodotti Microsoft Office di utilizzare i consigli di sicurezza dell'azienda.
(Ad eccezione del titolo, il resto di questo articolo IANS non è stato modificato)
Per ulteriori informazioni sulla tecnologia, recensioni di prodotti, funzionalità e aggiornamenti scientifici, continua a leggere Fun Academy
