В фотографии с «Джеймса Уэбба» спрятали вредоносный код. Злоумышленники используют снимок First Deep Field

Пока антивирусное ПО не определяет вирус

Телескоп «Джеймс Уэбб» в последнее время стал настолько популярен, что этим решили воспользоваться злоумышленники. 

Они взяли одну из первых опубликованных обсерваторией фотографий и внедрили в неё вредоносное ПО, которое назвали GO#WEBBFUSCATOR. 

В фотографии с «Джеймса Уэбба» спрятали вредоносный код. Злоумышленники используют снимок First Deep Field

Атака начинается с фишингового электронного письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, загружающий файл со сценарием, который запускается, если включены определённые макросы Word. Далее загружается копия той самой фотографии с телескопа (First Deep Field), которая содержит вредоносный код, маскирующийся под сертификат. На момент обнаружения этого ПО специалистами Securonix ни одна антивирусная программа не смогла обнаружить в снимке вредоносный код. 

Ещё один интересный нюанс заключается в том, что тот самый код написан на языке Google Golang с открытым исходным кодом.  

6 сентября 2022 в 22:11

Автор:

| Источник: Engadget

Все новости за сегодня

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс