Stručnjaci za kibernetičku sigurnost otkrili su da hakeri skrivaju zlonamjerni softver na prvoj objavljenoj fotografiji NASA-inog svemirskog teleskopa James Webb (JWST), a koja prikazuje sjajnu galaksiju koja je nastala prije 4,6 milijardi godina.
Slika se koristi u hakerskoj kampanji, kojoj je svrha putem e-maila ukrasti nečiji identitet. Napadači skrivaju zlonamjerni kod u fotografiji koji, kad se fotografija otvori, ulazi u računalni sustav žrtve i krade podatke.
Dotični hakerski napad, nazvan GO#WEBBFUSCATOR, otkrili su stručnjaci za kibernetičku sigurnost u Securonixu te dodali da zlonamjernu datoteku nije moguće otkriti svim antivirusnim sustavima.
Securonixov potpredsjednik Augusto Barros rekao je za Popular Science da je ta specifična JWST-ova slika možda odabrana zbog toga, jer bi, čak i ako antivirusni softver označi opasnost od malwarea, korisnici mogli biti skloniji ignorirati upozorenje. Naime, sliku je moguće pronaći diljem interneta.
Izvorna slika objavljena je 11. srpnja u priopćenju Bijele kuće. Prikazuje ono što NASA opisuje kao najoštriji dosad snimljeni infracrveni pogled na daleki svemir. Slika pokriva komadić prostora otprilike veličine zrna pijeska – i otkriva tisuće galaksija u klasteru nazvanom SMAC 0723.
Barros je također rekao za Popular Science da su hakeri možda odabrali ovu sliku zbog njene visoke rezolucije, koja pomaže smanjiti bilo kakvu sumnju vezanu uz veličinu datoteke.
Objava na Securonixovom blogu o kampanji navodi da prvi dio infekcije počinje s phishing e-poštom koja sadrži privitak Microsoft Officea.
Dokument uključuje vanjsku referencu skrivenu unutar metapodataka dokumenta koja preuzima datoteku zlonamjernog predloška, piše u objavi na spomenutom blogu.
Kada se dokument otvori, datoteka se preuzima i sprema u sustav. JWST-ova slika predstavljena je u standardnom JPEG formatu, što joj pomaže da izbjegne otkrivanje od strane korisnika i antivirusnog sustava.
Barros je također rekao da hakerska kampanja također koristi Golang, Googleov novi programski jezik koji je upravo imao svoje stabilno izdanje 2. kolovoza. Stručnjaci za kibernetičku sigurnost kažu da Golang brzo stječe popularnost među kibernetičkim lopovima.
Vidimo dokaze da kreatori zlonamjernog softvera usvajaju ovaj jezik. Olakšava razvoj višeplatformskog softvera prilagođenog mreži, a to je ono što razvijaju autori zlonamjernog softvera. Zanimljivo je jer pokazuje da kreatori zlonamjernog softvera slijede isti obrazac usvajanja razvojnih alata prema svojim 'zahtjevima' kao i bilo koji drugi programer, rekao je Barros.
Izvor: Daily Mail