インターネット ユーザーの宇宙への関心と、ジェームズ ウェッブ望遠鏡で撮影された画像を利用して、ハッカーは JPG へのマルウェアの統合に基づいたフィッシング キャンペーンを開始しました。
NASAが写真を公開するたびに、空間望遠鏡 ジェームス・ウェッブ、興奮です。多くのインターネット ユーザーが、ユニークな写真を通じて遠い宇宙についての新しい視点を観察しようと、画像に殺到しています。この流行はハッカーから逃れることができず、ハッカーはこれらの画像を悪用してユーザーを欺き、デバイスを感染させます。
Securonix のサイバーセキュリティ専門家は、GO#WEBBFUSCATOR と呼ばれるこの新しいタイプのキャンペーンを調査しました。このように配布されたマルウェアは Golang プログラミング言語で書かれており、主要なデスクトップ メディアでサポートされているという利点があります。Windows、Linux、macOS。
フィッシング行為としてのジェームズ・ウェッブ望遠鏡からの画像
被害者を罠にはめるために、ハッカーはよく知られたフィッシング手法を使用します。ターゲットは電子メールを受信し、添付ファイルを開いて、ジェームズ ウェッブ望遠鏡によって捕捉された画像を表示するよう勧められます。これはNASAが昨年7月に公開した写真で、地球から40億光年以上離れたところにある銀河団SMACS 0723を示している。この合成画像に名前が付けられましたプロフォン・デ・ウェッブ首相ジェームズ ウェッブ望遠鏡によって初めて撮影され公開されたものであるため、天文学愛好家のためのイベントとなります。
ハッカーによって送信された画像は、という Word ファイルに隠されています。Geos-Rates.docx、ファイルを開いたときに自動的に実行される悪意のあるマクロが含まれています。 Office スイートでマクロを無効にしている場合でも、安全です。そうでない場合、コードにより JPG 画像のダウンロードが許可され、画像自体が実行可能 .exe ファイルを隠して起動します。
画像ビューアでは、JPG ファイルには明らかに SMACS 0723 が表示されます。テキスト エディタで開くと、Base64 でエンコードされたコンテンツの存在が明らかになり、悪意のある 64 ビット実行可能ファイルに変わります。
ソース :セキュロニクス
