Эксперты по кибербезопасности зафиксировали новую и необычную хакерскую кампанию. Злоумышленники встраивают свой зловред в фотографии, сделанные космическим телескопом “Джеймс Уэбб».

Пользуясь популярностью космической тематики, хакеры рассылают увлечённым пользователям документ “Geos-Rates.docx», в котором размещено фото со скоплением галактик. При открытии адресат любуется увиденным и не замечает, что в систему загружается вредоносный файл — зашифрованный Base64, превращающийся в 64-битный исполняемый файл.

При установке в систему загружается обфусцированный VBS-макрос. Всё это обуславливает успешную фишинговую атаку, рассчитанную на кражу пользовательских данных в долгосрочной перспективе.

Источник: Ferra