Nueva Delhi, 3 de septiembre (IANS) Los investigadores de seguridad cibernética han identificado un ataque único en el que los piratas informáticos están explotando una imagen del espacio profundo muy popular tomada por el telescopio James Webb de la NASA para infiltrarse en las computadoras con malware.
Una campaña de piratería recientemente descubierta está explotando una imagen del Telescopio James Webb para infectar objetivos con malware.
En julio, James Webb produjo la imagen infrarroja más profunda y nítida del universo distante hasta la fecha, conocida como el "Primer campo profundo".
Ahora, el equipo de investigación de Securonix Threat ha identificado una campaña de ataque persistente basada en Golang, que incorpora una estrategia igualmente interesante al aprovechar las imágenes de campo profundo tomadas de James Webb y las cargas de lenguaje de la programación ofuscada de Golang (o Go) para infectar el sistema de destino con el malware
El malware basado en Golang está ganando popularidad entre los grupos de piratería APT como Mustang Panda.
Go es un lenguaje de programación de código abierto desarrollado en 2007 por Robert Griesemer, Rob Pike y Ken Thompson de Google.
“La infección inicial comienza con un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office. El documento incluye una referencia externa oculta en los metadatos del documento que descarga un archivo de plantilla malicioso”, dijeron los investigadores.
Cuando se abre el documento, el archivo de plantilla malicioso se descarga y se guarda en el sistema.
Finalmente, el script descarga una imagen JPEG que muestra la imagen de campo profundo del Telescopio James Webb.
“El archivo de imagen es bastante interesante. Se ejecuta como una imagen jpg estándar, como se muestra en la imagen a continuación. Sin embargo, las cosas se ponen interesantes cuando se inspeccionan con un editor de texto”, explicaron los investigadores.
El archivo generado es un ejecutable de Windows de 64 bits de aproximadamente 1,7 MB.
Securonix aconsejó a los usuarios que eviten descargar archivos adjuntos desconocidos de fuentes no confiables y que eviten que los productos de Microsoft Office utilicen las recomendaciones de seguridad de la empresa.
(Excepto por el título, el resto de este artículo de IANS no está editado)
Para obtener más información sobre tecnología, reseñas de productos, funciones y actualizaciones científicas, siga leyendo Fun Academy
