0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Недавно злоумышленники начали распространять фотографии, сделанные космическим телескопом James Webb, которые содержат малварь для компьютеров с операционной системой Windows. Хакеры написали код для вируса на языке Go и спрятали его в .jpeg-изображении телескопа.</p>
1
<p>Недавно злоумышленники начали распространять фотографии, сделанные космическим телескопом James Webb, которые содержат малварь для компьютеров с операционной системой Windows. Хакеры написали код для вируса на языке Go и спрятали его в .jpeg-изображении телескопа.</p>
2
Этот снимок точно без вирусов (или нет). Источник:<a>webbtelescope.org</a><p>Его обнаружили исследователи из компании Securonix, когда изучали содержимое снимка с телескопа. Они рассказали, что вирус представляет собой запутанный код в формате Base64 и содержит фейковый сертификат .jpeg-файла.</p>
2
Этот снимок точно без вирусов (или нет). Источник:<a>webbtelescope.org</a><p>Его обнаружили исследователи из компании Securonix, когда изучали содержимое снимка с телескопа. Они рассказали, что вирус представляет собой запутанный код в формате Base64 и содержит фейковый сертификат .jpeg-файла.</p>
3
<p>Вирус смог обмануть антивирусы и остаться незамеченным для движка VirusTotal. При этом внутри картинки он спрятал скрипты для запуска под названием GO#WEBBFUSCATOR.</p>
3
<p>Вирус смог обмануть антивирусы и остаться незамеченным для движка VirusTotal. При этом внутри картинки он спрятал скрипты для запуска под названием GO#WEBBFUSCATOR.</p>
4
<p>Заражение начинается с фишингового письма на почте, которое содержит вложенный Word-документ с названием Geos-Rates[.]docx. При его открытии запускается VBA-макрос, который подгружает дополнительные данные для вируса.</p>
4
<p>Заражение начинается с фишингового письма на почте, которое содержит вложенный Word-документ с названием Geos-Rates[.]docx. При его открытии запускается VBA-макрос, который подгружает дополнительные данные для вируса.</p>
5
<p>Сначала он загружает изображение с названием OxB36F8GEEC634[.]jpg - это снимок телескопа James Webb. После этого запускается файл certutil.exe, чтобы декодировать изображение в бинарный файл и исполнить его.</p>
5
<p>Сначала он загружает изображение с названием OxB36F8GEEC634[.]jpg - это снимок телескопа James Webb. После этого запускается файл certutil.exe, чтобы декодировать изображение в бинарный файл и исполнить его.</p>
6
<p>Бинарный файл для 64-битной системы Windows весит около 1,7 МБ и содержит запутанный код для обхода систем безопасности. Строки этого кода были замаскированы ROT25, а бинарный файл зашифрован с помощью инструмента Gobfuscation - открытого Go-инструмента с GitHub.</p>
6
<p>Бинарный файл для 64-битной системы Windows весит около 1,7 МБ и содержит запутанный код для обхода систем безопасности. Строки этого кода были замаскированы ROT25, а бинарный файл зашифрован с помощью инструмента Gobfuscation - открытого Go-инструмента с GitHub.</p>
7
<p>Хакеры выбрали язык Go не случайно. Он начал становиться популярным среди злоумышленников по всему миру - причём в основном среди тех, кто связан с китайской хакер-группой Mustang Panda. Там используют Go, чтобы создавать бинарные файлы, которые затрудняют распознавание и анализ вирусов в системе. А ещё исполнительные файлы Go сложны для обратной разработки в отличие от других языков.</p>
7
<p>Хакеры выбрали язык Go не случайно. Он начал становиться популярным среди злоумышленников по всему миру - причём в основном среди тех, кто связан с китайской хакер-группой Mustang Panda. Там используют Go, чтобы создавать бинарные файлы, которые затрудняют распознавание и анализ вирусов в системе. А ещё исполнительные файлы Go сложны для обратной разработки в отличие от других языков.</p>
8
<p>Кроме этого, Go поддерживает кросс-платформенную разработку, что упрощает сборку и компиляцию вирусов на разных платформах. Хакеры даже создали свои фреймворки, которые упрощают создание вредоносных программ, - ColdFire и OffensiveGolang.</p>
8
<p>Кроме этого, Go поддерживает кросс-платформенную разработку, что упрощает сборку и компиляцию вирусов на разных платформах. Хакеры даже создали свои фреймворки, которые упрощают создание вредоносных программ, - ColdFire и OffensiveGolang.</p>
9
<p>Эксперты по кибербезопасности уже на протяжении года наблюдают за тем, как хакеры всё чаще используют Go. Компания CrowdStrike<a>сделала</a>отчёт, где указала, что количество вирусов, написанных на этом языке, выросло на 80% с августа 2021 года.</p>
9
<p>Эксперты по кибербезопасности уже на протяжении года наблюдают за тем, как хакеры всё чаще используют Go. Компания CrowdStrike<a>сделала</a>отчёт, где указала, что количество вирусов, написанных на этом языке, выросло на 80% с августа 2021 года.</p>