Хакери використовують фото з «Джеймса Вебба» для поширення шкідливих програм
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Хакери використовують макроси Office і зображення з телескопу «Джеймс Вебб» для зараження систем. Про це повідомляє дослідницька група Securonix Threat.
Що сталося?
Дослідники Securonix Threat зафіксували хакерську кампанію GO#WEBBFUSCATOR на базі мови програмування Golang. У її рамках зловмисники розсилаються фішингові електронні листи. У них міститься документ Microsoft Word з зараженим фото з телескопу «Джеймс Вебб», відомим як «Перше глибоке поле Вебба». Воно включає шкідливий код Base64. Після зараження зловмисники отримують можливість контролювати систему жертви.
Що означає дивна назва
Сама хакерська кампанія отримала від дослідників назву GO#WEBBFUSCATOR через стратегію роботи, коли використовується заплутаний програмний код. Його вигляд зберігає функціональність, але ускладнює аналіз алгоритму роботи.