Una de las primeras fotografías tomadas por El Telescopio James Webb La imagen publicada por la NASA fue “la imagen infrarroja más nítida del universo distante hasta la fecha”. Es una fotografía impresionante que muestra un cúmulo detallado de galaxias. También es utilizado actualmente por malos Actores infectar sistemas con malware. Plataforma de análisis de seguridad de datos Securonix ha identificado una nueva campaña de malware que usa la imagen, y la compañía la llama GO#WEBBFUSCATOR.
El ataque comienza con un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office. Oculta en los metadatos del documento hay una URL que carga el archivo con un script que se ejecuta si ciertas macros de Word están habilitadas. Eso a su vez carga una copia. El primer lanzamiento profundo de Webb una foto (en la imagen de arriba) que contiene un código malicioso disfrazado de certificado. En su informe sobre la campaña, la empresa dijo que no todos los programas antivirus fueron capaces de detectar el código malicioso en la imagen.
El vicepresidente de Securonix, Augusto Barros, dijo Ciencia popular que hay un par de posibles razones por las que Bad Actors eligió usar la popular foto de James Webb. Una es que las imágenes de alta resolución publicadas por la NASA vienen en archivos de gran tamaño y pueden evitar sospechas al respecto. Además, incluso si un programa antimalware lo informa, es posible que los revisores lo pasen por alto porque se ha compartido ampliamente en línea durante los últimos meses.
Otra cosa interesante a tener en cuenta sobre la campaña es que utiliza Golang, el lenguaje de programación de código abierto de Google, en su malware. Securonix dice que el malware basado en Golang está creciendo en popularidad porque tiene un soporte multiplataforma flexible y es más difícil de analizar y recuperar que el malware basado en otros lenguajes de programación. Sin embargo, al igual que otras campañas de malware que comienzan con un correo electrónico de phishing, la mejor manera de evitar ser víctima de este ataque es evitar descargar archivos adjuntos de fuentes no confiables.
Nuestro equipo editorial selecciona todos los productos recomendados por Engadget, independientemente de nuestra empresa matriz. Algunas de nuestras historias contienen enlaces de afiliados. Si compra algo a través de estos enlaces, podemos ganar una comisión de afiliado.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
