Эксперты по кибербезопасности зафиксировали новую и необычную хакерскую кампанию. Злоумышленники встраивают свой зловред в фотографии, сделанные космическим телескопом «Джеймс Уэбб».
Пользуясь популярностью космической тематики, хакеры рассылают увлечённым пользователям документ «Geos-Rates.docx», в котором размещено фото со скоплением галактик. При открытии адресат любуется увиденным и не замечает, что в систему загружается вредоносный файл — зашифрованный Base64, превращающийся в 64-битный исполняемый файл.
При установке в систему загружается обфусцированный VBS-макрос. Всё это обуславливает успешную фишинговую атаку, рассчитанную на кражу пользовательских данных в долгосрочной перспективе.
Источник новости: www.ferra.ru