Захоплюючі зображення зі шкідливим програмним забезпеченням від телескопа Джеймса Вебба
Хакери ховають зловмисне програмне забезпечення на зображеннях телескопа Джеймса Вебба: аналітики загроз виявили нову кампанію зловмисного програмного забезпечення під назвою «GO#WEBBFUSCATOR», націлене на фішингові електронні листи, шкідливі документи та космічні зображення з телескопа Джеймса Вебба, які підтримують розповсюдження шкідливого програмного забезпечення. Зараження починається з фішингового електронного листа з вкладеним шкідливим документом «Geos-Rates.docx», який завантажує файл шаблону. Цей файл містить обфускований макрос VBS, який запускається автоматично, якщо макроси ввімкнено в пакеті Office. Потім код завантажує зображення JPG ('OxB36F8GEEC634.jpg') із віддаленого ресурсу ('xmlschemeformatcom'), декодує його у виконуваний файл ('msdllupdate.exe') за допомогою certutil.exe і запускає його. Спокусливі образи…