Analistët e kërcënimeve të sigurisë zbuluan një fushatë të re malueri që bazohej në e-maile phishing dhe imazhe të infektuara me maluerë të teleskopit James Webb.
Malueri është shkruar në Golang, një gjuhë programimi që po fiton popullaritet në mesin e kriminelëve kibernetikë sepse funksionon në disa platforma Windows, Linux dhe Mac dhe ofron rezistencë ndaj analizës.
Infektimi fillon me një e-mail phishing që përmban një dokument të infektuar me emrin “Geos-Rates.docx.”
Dokumenti përmban një virus macro VBS i cili ekzekutohet nëse macro janë aktivizuar në Office. Kodi më pas shkarkon një imazh JPG.
Imazhi është një foto e grumbullimit të galaktikave SMACS 0723 publikuar nga NASA në Korrik të 2022.
Por nëse hapet me një editor teksti, imazhi zbulon përmbajtje shtesë që sillet si një certifikatë e enkoduar me Base-64 dhe shndërron imazhin në një skedar 64-bit që ekzekutohet.
Me tu ekzekutuar, malueri krijon një lidhje DNS për të komanduar dhe kontrolluar një server tek i cili dërgon edhe informacione të enkriptuara.
Hulumtuesit thonë se domainet e përdorua në këtë fushatë janë regjistruar së fundi ndërsa më i vjetri është 29 Maj 2022. /PCWorld Albanian
