НОВИНИ

Хакери використовують фото з «Джеймса Вебба» для поширення шкідливих програм

05 Вересня 2022, 17:39
1 хв читання
Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Хакери використовують фото з «Джеймс Вебб» для поширення шкідливих програм
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Хакери використовують макроси Office і зображення з телескопу «Джеймс Вебб» для зараження систем. Про це повідомляє дослідницька група Securonix Threat. 

Що сталося?

Дослідники Securonix Threat зафіксували хакерську кампанію GO#WEBBFUSCATOR на базі мови програмування Golang. У її рамках зловмисники розсилаються фішингові електронні листи. У них міститься документ Microsoft Word з зараженим фото з телескопу «Джеймс Вебб», відомим як «Перше глибоке поле Вебба». Воно включає шкідливий код Base64. Після зараження зловмисники отримують можливість контролювати систему жертви.

Хакери використовують фото з «Джеймс Вебб» для поширення шкідливих програм
Перше глибоке коло Вебба

Що означає дивна назва

Сама хакерська кампанія отримала від дослідників назву GO#WEBBFUSCATOR через стратегію роботи, коли використовується заплутаний програмний код. Його вигляд зберігає функціональність, але ускладнює аналіз алгоритму роботи.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Завантаження...