Nova Delhi, 3 de setembro (IANS) Pesquisadores de segurança cibernética identificaram um ataque único em que hackers estão explorando uma imagem extremamente popular do espaço profundo tirada do telescópio James Webb da NASA para se infiltrar em computadores com malware.
Uma campanha de hackers recém-descoberta está explorando uma imagem do Telescópio James Webb para infectar alvos com malware.
Em julho, James Webb produziu a imagem infravermelha mais profunda e nítida do universo distante até hoje, conhecida como o ‘Primeiro Campo Profundo’.
Agora, a equipe de pesquisa da Securonix Threat identificou uma campanha de ataque persistente baseada em Golang, que incorpora uma estratégia igualmente interessante, aproveitando a imagem de campo profundo tirada do James Webb e as cargas úteis da linguagem de programação Golang (ou Go) ofuscadas para infectar o sistema alvo com o malware.
O malware baseado em Golang está em ascensão ganhando popularidade com grupos de hackers APT, como o Mustang Panda.
Go é uma linguagem de programação de código aberto desenvolvida em 2007 por Robert Griesemer, Rob Pike e Ken Thompson no Google.
“A infecção inicial começa com um e-mail de phishing contendo um anexo do Microsoft Office. O documento inclui uma referência externa oculta nos metadados do documento que baixa um arquivo de modelo malicioso”, disseram os pesquisadores.
Quando o documento é aberto, o arquivo de modelo malicioso é baixado e salvo no sistema.
Finalmente, o script baixa uma imagem JPEG que mostra a imagem de campo profundo do Telescópio James Webb.
“O arquivo de imagem é bastante interessante. Ele é executado como uma imagem jpg padrão, como visto na imagem abaixo. No entanto, as coisas ficam interessantes quando inspecionadas com um editor de texto”, explicaram os pesquisadores.
O arquivo gerado é um executável do Windows de 64 bits que tem cerca de 1,7 MB.
A Securonix recomendou que os usuários evitem baixar anexos de e-mail desconhecidos de fontes não confiáveis e evitem que os produtos do Microsoft Office usem as recomendações de segurança da empresa.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.