erid: 2SDnjcLaQRX erid: 2SDnjcLaQRX

Хакеры атакуют снимки с космического телескопа «Джеймс Уэбб»

31.08.2022
Хакеры атакуют снимки с космического телескопа «Джеймс Уэбб»

Специалисты компании Securonix обнаружили новую хакерскую кампанию, направленную на эксплуатацию информации о космических снимках с телескопа «Джеймс Уэбб». Кампания получила название GO#WEBBFUSCATOR, а ее основная цель – распространение вредоносного ПО с помощью фишинговых электронных писем.

Эксперты утверждают, что вредоносы написаны на Golang, поэтому их сложно анализировать из-за устойчивости языка программирования к анализу и реверс-инжинирингу. При этом отмечается, что злоумышленники используют полезную нагрузку, не детектируемую платформами сканирования антивируса VirusTotal.

Рассылаемые файлы используют запутанные макросы VBS, выполняемые автоматически. Вредоносный код загружает изображение с удаленного ресурса, после чего декодирует его в исполняемый автозапускаемый файл.

erid: 2SDnjc4Nt7b erid: 2SDnjc4Nt7b
Популярные материалы