Monedhë

Kategoritë

2 vjet më parë

Hakerët po përdorin imazhet e NASA për të përhapur maluerë

Malueri është shkruar në Golang, një gjuhë programimi që po fiton popullaritet në mesin e kriminelëve kibernetikë sepse funksionon në disa platforma Windows, Linux dhe Mac dhe ofron rezistencë ndaj analizës.

Analistët e kërcënimeve të sigurisë zbuluan një fushatë të re malueri që bazohej në e-maile phishing dhe imazhe të infektuara me maluerë të teleskopit James Webb.

Malueri është shkruar në Golang, një gjuhë programimi që po fiton popullaritet në mesin e kriminelëve kibernetikë sepse funksionon në disa platforma Windows, Linux dhe Mac dhe ofron rezistencë ndaj analizës.

Infektimi fillon me një e-mail phishing që përmban një dokument të infektuar me emrin “Geos-Rates.docx.”

Dokumenti përmban një virus macro VBS i cili ekzekutohet nëse macro janë aktivizuar në Office. Kodi më pas shkarkon një imazh JPG.

Imazhi është një foto e grumbullimit të galaktikave SMACS 0723 publikuar nga NASA në Korrik të 2022.

Por nëse hapet me një editor teksti, imazhi zbulon përmbajtje shtesë që sillet si një certifikatë e enkoduar me Base-64 dhe shndërron imazhin në një skedar 64-bit që ekzekutohet.

Me tu ekzekutuar, malueri krijon një lidhje DNS për të komanduar dhe kontrolluar një server tek i cili dërgon edhe informacione të enkriptuara.

Hulumtuesit thonë se domainet e përdorua në këtë fushatë janë regjistruar së fundi ndërsa më i vjetri është 29 Maj 2022.

Copyright: © PCWorld Albania

Dil i kënaqur me: