Злоумышленники скрыли вредоносный код в одной из первых фотографий, сделанных новейшим и лучшим телескопом им. Джеймса Уэбба. Об использовании снимка во вредных целях сообщили эксперты кибербезопасности Securonix, назвав вредоносную кампанию GO#WEBBFUSCATOR.
Использованное злоумышленниками изображение было самым четким инфракрасным изображением далекой Вселенной на сегодняшний день, говорят в НАСА. Это удивительное фото, на котором подробно показано скопление галактик.
Атака начинается с фишингового электронного письма, содержащего вложения Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со запускаемым сценарием, если включены определенные макросы Word.
Это, в свою очередь, загружает копию первой фотографии Webb Deep Field (на фото выше), содержащей вредоносный код, маскирующийся под сертификат. Эксперты Securonix сообщили, что все антивирусные программы не смогли обнаружить вредоносный код в файле изображения.
Вице-президент Securonix Аугусто Баррос сказал Popular Science, что есть несколько возможных причин, почему злоумышленники решили использовать популярное фото Джеймса Уэбба. Одна из них состоит в том, что изображения высокого разрешения, опубликованные NASA, имеют огромный размер и могут избежать подозрений в этом отношении.
Кроме того, даже если антивирус обозначает фото вредоносным, люди-проверяющие могут пропустить его, поскольку оно широко распространялось в интернете за последние пару месяцев.Еще одна интересная вещь относительно кампании состоит в том, что она использует Golang – язык программирования Google с открытым кодом. Securonix говорит, что вредоносное программное обеспечение на базе Golang становится все более популярным, поскольку оно имеет гибкую межплатформенную поддержку и его сложнее анализировать и разработать, чем вредоносное программное обеспечение на основе других языков программирования.
Как и в других кампаниях злонамеренного программного обеспечения, начинающихся с фишингового электронного письма, лучший способ не стать жертвой этой атаки — избегать загрузки вложений из ненадежных источников.
Интересно, что Джеймс Уэбб – лучший телескоп человечества, но NASA не планирует отправлять его предшественника – телескоп Хаббла – в отставку. Это даже несмотря на сбои последнего. Читайте, почему Хаббл до сих пор остается очень важным и почему без Хаббла телескоп Джеймс Уэбб не сможет работать.
