Analistas de segurança localizaram uma campanha de malware que usa imagens espaciais do telescópio James Webb junto de e-mails phishing e arquivos maliciosos para disseminar malware. A campanha maliciosa praticada por criminosos foi apelidada de ‘GO#WEBBFUSCATOR’.
O software malicioso está sendo espalhado por diversos sistemas como Windows, Linux e Mac, e é desenvolvido pela linguagem de programação Golang.
Pesquisadores da Securonix que tiveram acesso ao malware descobriram que o agente de origem da ameaça descarta proteções de antivírus que marcariam ele como perigoso ou malicioso.
O ataque espalha o malware através de e-mails phising que contém um documento office malicioso “Geos-Rates.docx”. Após baixado ele é automaticamente instalado no computador da vítima. No documento, a Securonix encontrou uma imagem feita pelo telescópio espacial James Webb.
A imagem é um arquivo jpg com uma foto da região espacial SMACS 0723, capturada pelo James Webb no início de 2022.
“A imagem contém código Base64 malicioso disfarçado como um certificado incluído. No momento da publicação, esse arquivo em particular não era detectado por todos os fornecedores de antivírus, de acordo com o VirusTotal”, escreveu a Securonix em seu blog.
De acordo com a empresa de segurança, o código oculto na imagem funciona como uma porta de entrada para o malware principal. Após o arquivo estabelece uma conexão DNS que começa a executar comandos e conexões no computador.
“As mensagens criptografadas são lidas e descriptografadas no servidor C2, revelando assim seu conteúdo original”, relatou a Securonix.
Com esse o servidor de comando e controle o hacker pode espionar ou controlar remotamente o sistema vulnerável.
No site da Securonix há um detalhamento completo da prática.
Imagem: BEST-BACKGROUNDS/Shutterstock
Com informações de Bleeping Computer e PCMag
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários