Хакери використовують фото з «Джеймса Вебба» для поширення шкідливих програм

Хакери використовують макроси Office і зображення з телескопу «Джеймс Вебб» для зараження систем. Про це повідомляє дослідницька група Securonix Threat. 

Що сталося?

Дослідники Securonix Threat зафіксували хакерську кампанію GO#WEBBFUSCATOR на базі мови програмування Golang. У її рамках зловмисники розсилаються фішингові електронні листи. У них міститься документ Microsoft Word з зараженим фото з телескопу «Джеймс Вебб», відомим як «Перше глибоке поле Вебба». Воно включає шкідливий код Base64. Після зараження зловмисники отримують можливість контролювати систему жертви.

Що означає дивна назва

Сама хакерська кампанія отримала від дослідників назву GO#WEBBFUSCATOR через стратегію роботи, коли використовується заплутаний програмний код. Його вигляд зберігає функціональність, але ускладнює аналіз алгоритму роботи.