Des images fascinantes avec des logiciels malveillants du télescope James Webb
Les pirates cachent des logiciels malveillants dans les images du télescope James Webb : les analystes des menaces ont découvert une nouvelle campagne de logiciels malveillants baptisée "GO#WEBBFUSCATOR" ciblant les e-mails de phishing, les documents malveillants et les images spatiales du télescope James Webb prend en charge la propagation des logiciels malveillants. L'infection commence par un e-mail de phishing avec un document malveillant joint, "Geos-Rates.docx", qui télécharge un fichier modèle. Ce fichier contient une macro VBS masquée qui s'exécute automatiquement si les macros sont activées dans la suite Office. Le code télécharge ensuite une image JPG ('OxB36F8GEEC634.jpg') à partir d'une ressource distante ('xmlschemeformatcom'), la décode en un fichier exécutable ('msdllupdate.exe') à l'aide de certutil.exe et le lance. Images alléchantes…