Платформа аналитики безопасности Securonix выявила новую кампанию вредоносного ПО, в которой используются изображения, сделанные телескопом «Джеймс Вэбб».
Как сообщает Engadget, неизвестные хакеры рассылают письма, содержащие вложение Microsoft Office. В метаданных документа скрыт URL-адрес, который загружает файл со сценарием, который запускается, если включены определенные макросы Word. Это, в свою очередь, загружает копию фотографии Вэбба, которая содержит вредоносный код, маскирующийся под сертификат.
В своем отчете Securonix сообщила, что антивирусные программы не смогли обнаружить вредоносный код на изображении.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Причины, по которым злоумышленники используют фото Вэбба, могут крыться в том, что изображение имеют огромные размеры и может избежать подозрений. Кроме того, даже если антивредоносная программа помечает его, на это могут не обратить внимание, так как за последние пару месяцев фото широко распространялось в интернете.
Ранее мы сообщали, что хакеры захватили управление спутником для трансляции фильмов.
