Les pirates cachent des logiciels malveillants dans les images du télescope James Webb : les analystes des menaces ont découvert une nouvelle campagne de logiciels malveillants baptisée "GO#WEBBFUSCATOR" ciblant les e-mails de phishing, les documents malveillants et les images spatiales du télescope James Webb prend en charge la propagation des logiciels malveillants.
L'infection commence par un e-mail de phishing avec un document malveillant joint, "Geos-Rates.docx", qui télécharge un fichier modèle. Ce fichier contient une macro VBS masquée qui s'exécute automatiquement si les macros sont activées dans la suite Office. Le code télécharge ensuite une image JPG ('OxB36F8GEEC634.jpg') à partir d'une ressource distante ('xmlschemeformat[.]com'), la décode dans un fichier exécutable ('msdllupdate.exe') à l'aide de certutil.exe et le démarre.
Des images tentantes chargent des logiciels malveillants
Dans une visionneuse d'images, le .JPG montre l'amas de galaxies SMACS 0723 publié par la NASA en juillet 2022. Cependant, lorsque l'image est ouverte avec un éditeur de texte, elle révèle un contenu supplémentaire déguisé en certificat inclus, qui est une charge utile encodée Base64 qui se transforme en exécutable 64 bits malveillant.
"En substance, il n'est pas surprenant que les acteurs de la menace aient trouvé un moyen d'installer des logiciels malveillants en utilisant des images du télescope James Webb. Cela montre une fois de plus que les cybercriminels utilisent à mauvais escient tout contenu intéressant ou viral à leurs fins. Toujours dans le but de distribuer leurs logiciels malveillants à des personnes non préparées et négligentes. comme docteur Sebastian Schmerl est directeur des services de sécurité EMEA chez Arctic Wolf.
Le phishing exploite la fascination
🔎 Beaucoup veulent le voir : les images du James Web Telescope sont infectées par des logiciels malveillants (Image : NASA, ESA, CSA et STScI).
Comme pour tous les cyberincidents, on peut toujours s'attendre à ce que les acteurs de la menace exploitent les dernières nouvelles ou les tentatives de phishing déguisées en histoires intéressantes pour diffuser leurs logiciels malveillants. Les images impressionnantes du télescope James Webb sont le véhicule parfait pour attirer les imprudents dans le piège.
Des incidents comme celui-ci illustrent une fois de plus pourquoi il est plus important que jamais pour les entreprises de revoir et de renforcer leurs mesures de sécurité. Avec la bonne technologie et des professionnels de la sécurité bien formés surveillant les activités malveillantes XNUMX heures sur XNUMX, XNUMX jours sur XNUMX, les risques peuvent être atténués et les parties faibles et vulnérables de l'infrastructure numérique peuvent être identifiées.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.