Телескоп «Джеймс Уэбб» в последнее время стал настолько популярен, что этим решили воспользоваться злоумышленники.
Они взяли одну из первых опубликованных обсерваторией фотографий и внедрили в неё вредоносное ПО, которое назвали GO#WEBBFUSCATOR.
Атака начинается с фишингового электронного письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, загружающий файл со сценарием, который запускается, если включены определённые макросы Word. Далее загружается копия той самой фотографии с телескопа (First Deep Field), которая содержит вредоносный код, маскирующийся под сертификат. На момент обнаружения этого ПО специалистами Securonix ни одна антивирусная программа не смогла обнаружить в снимке вредоносный код.
Ещё один интересный нюанс заключается в том, что тот самый код написан на языке Google Golang с открытым исходным кодом.