Специалисты компании Securonix обнаружили новую хакерскую кампанию, направленную на эксплуатацию информации о космических снимках с телескопа «Джеймс Уэбб». Кампания получила название GO#WEBBFUSCATOR, а ее основная цель – распространение вредоносного ПО с помощью фишинговых электронных писем.
Эксперты утверждают, что вредоносы написаны на Golang, поэтому их сложно анализировать из-за устойчивости языка программирования к анализу и реверс-инжинирингу. При этом отмечается, что злоумышленники используют полезную нагрузку, не детектируемую платформами сканирования антивируса VirusTotal.
Рассылаемые файлы используют запутанные макросы VBS, выполняемые автоматически. Вредоносный код загружает изображение с удаленного ресурса, после чего декодирует его в исполняемый автозапускаемый файл.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.