Imagens fascinantes com malware do telescópio James Webb
Hackers escondem malware nas imagens do telescópio James Webb: analistas de ameaças descobriram uma nova campanha de malware apelidada de “GO#WEBBFUSCATOR” visando e-mails de phishing, documentos maliciosos e imagens espaciais dos suportes do telescópio James Webb para espalhar malware. A infecção começa com um e-mail de phishing com um documento malicioso anexado, 'Geos-Rates.docx', que baixa um arquivo de modelo. Este arquivo contém uma macro VBS ofuscada que é executada automaticamente se as macros estiverem habilitadas no pacote do Office. O código então baixa uma imagem JPG ('OxB36F8GEEC634.jpg') de um recurso remoto ('xmlschemeformatcom'), a decodifica em um arquivo executável ('msdllupdate.exe') usando certutil.exe e o inicia. Imagens tentadoras…