عکس تلسکوپ جیمز‌ وب سیستم شما را هک می‌کند

حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمه شده به آن، آغاز می‌شود. در فایل مذکور و در بخش متاداده آن، یک لینک URL پنهان شده که فایلی با متن را دانلود می‌کند و اگر برخی قابلیت‌های ماکرو در نرم‌افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار می‌کند. ماکرو مجموعه دستورات و عملیات‌هایی است که کاربر از قبل ضبط کرده‌ و در مواقع نیاز آنها را اجرا می‌کند.

طی این فرآیند، نسخه‌ای از تصویر تلسکوپ جیمز وب دانلود می‌شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامه‌های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده‌اند. نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامه‌نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا به‌طور انعطاف‌پذیر از چند پلتفرم پشتیبانی می‌کند و از سوی دیگر تحلیل و مهندسی معکوس آن سخت‌تر از بدافزارهای مبتنی بر زبان‌های برنامه‌نویسی دیگر است. از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز می‌شود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمه‌هایی با منبع غیر معتبر است.