В фотографии «Джеймса Уэбба» спрятали вредоносный код. Злоумышленники используют снимок First Deep Field

Телескоп «Джеймс Уэбб» в последнее время стал настолько популярен, что этим решили воспользоваться злоумышленники.

Они взяли одну из первых опубликованных фотографий обсерватории и внедрили в неё вредоносное ПО, которое назвали GO#WEBBFUSCATOR.

Атака начинается с фишингового электронного письма, содержащего вложение Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со сценарием, который запускается, если включены определенные макросы Word. Далее загружается копия той самой фотографии телескопа (First Deep Field), которая содержит вредоносный код, маскирующийся под сертификат. На момент обнаружения этого ПО специалистами Securonix ни одна антивирусная программа не смогла обнаружить в снимке вредоносный код.

Ещё один интересный нюанс заключается в том, что тот самый код написан на языке Google Golang с открытым исходным кодом.