ハッカーが James Webb 望遠鏡の画像にマルウェアを隠す: 脅威アナリストは、James Webb 望遠鏡がサポートするマルウェアを拡散するために、フィッシング メール、悪意のあるドキュメント、空間画像を標的とする「GO#WEBBFUSCATOR」と呼ばれる新しいマルウェア キャンペーンを発見しました。
感染は、テンプレート ファイルをダウンロードする悪意のあるドキュメント「Geos-Rates.docx」が添付されたフィッシング メールから始まります。 このファイルには難読化された VBS マクロが含まれており、Office スイートでマクロが有効になっている場合に自動的に実行されます。 次に、コードは、リモート リソース ('xmlschemeformat[.]com') から JPG 画像 ('OxB36F8GEEC634.jpg') をダウンロードし、certutil.exe を使用して実行可能ファイル ('msdllupdate.exe') にデコードし、起動します。
魅力的な画像がマルウェアをロードする
画像ビューアーでは、.JPG は 0723 年 2022 月に NASA によってリリースされた銀河団 SMACS 64 を示しています。ただし、画像をテキスト エディターで開くと、含まれている証明書を装った追加のコンテンツが表示されます。これは、Base64 でエンコードされたペイロードです。悪意のある XNUMX ビット実行可能ファイルに変わります。
「本質的に、攻撃者がジェームズ・ウェッブ望遠鏡の画像を使用してマルウェアをインストールする方法を発見したことは驚くべきことではありません。 これは、サイバー犯罪者が興味深いコンテンツやバイラル コンテンツを目的のために悪用していることを示しています。 準備ができておらず不注意な人々にマルウェアを配布することを常に目指しています。 博士のようにSebastian Schmerl は、Arctic Wolf のセキュリティ サービス EMEA ディレクターです。
フィッシングは魅力を悪用する
すべてのサイバー インシデントと同様に、攻撃者は興味深いニュースを装ったニュース速報やフィッシング攻撃を利用して、マルウェアを配布することが依然として期待されています。 ジェイムズ ウェッブ望遠鏡の印象的な画像は、不注意な人を罠に誘い込むのに最適な手段です。
このような事件は、企業がセキュリティ対策を見直して強化することがこれまで以上に重要である理由を改めて示しています。 適切なテクノロジーと十分に訓練されたセキュリティ専門家が悪意のあるアクティビティを XNUMX 時間 XNUMX 日監視することで、リスクを軽減し、デジタル インフラストラクチャの脆弱で脆弱な部分を特定できます。」
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。