James Webb teleskobundan kötü amaçlı yazılım içeren büyüleyici görüntüler
Bilgisayar korsanları kötü amaçlı yazılımı James Webb teleskop görüntülerinde saklıyor: Tehdit analistleri, kötü amaçlı yazılım yaymak için James Webb teleskopunun desteklediği kimlik avı e-postalarını, kötü amaçlı belgeleri ve uzay görüntülerini hedefleyen "GO#WEBBFUSCATOR" adlı yeni bir kötü amaçlı yazılım kampanyası keşfettiler. Bulaşma, bir şablon dosyası indiren ekli kötü amaçlı bir belge olan 'Geos-Rates.docx' içeren bir kimlik avı e-postasıyla başlar. Bu dosya, Office paketinde makrolar etkinleştirilmişse otomatik olarak çalışan, karartılmış bir VBS makrosu içerir. Kod daha sonra uzak bir kaynaktan ('xmlschemeformatcom') bir JPG görüntüsünü ('OxB36F8GEEC634.jpg') indirir, certutil.exe'yi kullanarak bunun kodunu yürütülebilir bir dosyaya ('msdllupdate.exe') dönüştürür ve başlatır. Baştan çıkarıcı görüntüler…