شنبه 06 دی 1404
Saturday, 27 December 2025
حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمه شده به آن، آغاز میشود. در فایل مذکور و در بخش متاداده آن، یک لینک URL پنهان شده که فایلی با متن را دانلود میکند و اگر برخی قابلیتهای ماکرو در نرمافزار «ورد» فعال شده باشند، لینک نیز آغاز به کار میکند. ماکرو مجموعه دستورات و عملیاتهایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آنها را اجرا میکند.
طی این فرآیند، نسخهای از تصویر تلسکوپ جیمز وب دانلود میشود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامههای آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بودهاند. نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامهنویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است زیرا بهطور انعطافپذیر از چند پلتفرم پشتیبانی میکند و از سوی دیگر تحلیل و مهندسی معکوس آن سختتر از بدافزارهای مبتنی بر زبانهای برنامهنویسی دیگر است. از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز میشود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمههایی با منبع غیر معتبر است.
