Serangan malware dimulai dengan email phishing yang berisi lampiran Microsoft Office.
JAKARTA — Salah satu gambar pertama yang diambil oleh Teleskop James Webb yang dirilis oleh Badan Penerbangan dan Antariksa Amerika Serikat (NASA) adalah gambar inframerah paling tajam dari alam semesta. Ini merupakan foto menakjubkan yang menunjukkan gugusan galaksi.
Namun, gambar itu juga saat ini digunakan oleh aktor jahat untuk menginfeksi sistem dengan malware. Platform analitik keamanan Securonix telah mengidentifikasi kampanye malware baru yang menggunakan gambar tersebut dan perusahaan menyebutnya GO#WEBBFUSCATOR.
Serangan dimulai dengan email phishing yang berisi lampiran Microsoft Office. Tersembunyi di dalam metadata dokumen URL yang mengunduh file dengan skrip yang akan bekerja jika makro Word tertentu diaktifkan.
Nantinya, itu mengunduh salinan foto First Deep Field Webb yang berisi kode berbahaya. Dalam laporannya tentang kampanye tersebut, perusahaan mengatakan semua program anti-virus tidak dapat mendeteksi kode berbahaya dalam gambar.
Dilansir Engadget, Selasa (6/9/2022), Wakil Presiden Securonix Augusto Barros mengatakan ada beberapa kemungkinan alasan aktor jahat memilih menggunakan foto populer James Webb. Salah satunya adalah gambar resolusi tinggi yang dirilis NASA datang dalam ukuran file yang sangat besar dan dapat menghindari kecurigaan. Selain itu, jika program anti-malware menandainya, pengulas mungkin mengabaikannya karena telah dibagikan secara luas secara online dalam beberapa bulan terakhir.
Hal menarik lainnya yang perlu diperhatikan tentang kampanye ini adalah itu menggunakan Golang, bahasa pemrograman sumber terbuka Google untuk malware-nya. Securonix mengatakan malware berbasis Golang semakin populer karena mereka memiliki dukungan lintas platform yang fleksibel dan lebih sulit untuk dianalisis dan direkayasa balik daripada malware berdasarkan bahasa pemrograman lain. Seperti kampanye malware lainnya yang dimulai dengan email phishing, cara terbaik untuk menghindari menjadi korban serangan ini adalah menghindari mengunduh lampiran dari sumber yang tidak tepercaya.
Sumber: Republika
