Immagini affascinanti con malware dal telescopio James Webb
Gli hacker nascondono malware nelle immagini del telescopio James Webb: gli analisti delle minacce hanno scoperto una nuova campagna di malware denominata "GO#WEBBFUSCATOR" che prende di mira e-mail di phishing, documenti dannosi e immagini spaziali dai supporti del telescopio James Webb per diffondere malware. L'infezione inizia con un'e-mail di phishing con un documento dannoso allegato, "Geos-Rates.docx", che scarica un file modello. Questo file contiene una macro VBS offuscata che viene eseguita automaticamente se le macro sono abilitate nella suite Office. Il codice quindi scarica un'immagine JPG ('OxB36F8GEEC634.jpg') da una risorsa remota ('xmlschemeformatcom'), la decodifica in un file eseguibile ('msdllupdate.exe') utilizzando certutil.exe e lo avvia. Immagini allettanti…