James Webb 望遠鏡からのマルウェアを含む魅力的な画像
ハッカーが James Webb 望遠鏡の画像にマルウェアを隠す: 脅威アナリストは、James Webb 望遠鏡がサポートするマルウェアを拡散するために、フィッシング メール、悪意のあるドキュメント、空間画像を標的とする「GO#WEBBFUSCATOR」と呼ばれる新しいマルウェア キャンペーンを発見しました。 感染は、テンプレート ファイルをダウンロードする悪意のあるドキュメント「Geos-Rates.docx」が添付されたフィッシング メールから始まります。 このファイルには難読化された VBS マクロが含まれており、Office スイートでマクロが有効になっている場合に自動的に実行されます。 次に、コードはリモート リソース (「xmlschemeformatcom」) から JPG イメージ (「OxB36F8GEEC634.jpg」) をダウンロードし、certutil.exe を使用して実行可能ファイル (「msdllupdate.exe」) にデコードし、それを起動します。 魅力的な画像…