Uma campanha de malware apelidada de GO#WEBBFUSCATOR explorou a famosa imagem de campo profundo tirada do telescópio James Webb (JWST) – da NASA – como uma isca para implantar cargas maliciosas em sistemas infectados.
A notícia, revelada pelo Securonix, destaca a adoção crescente do malware Go entre hackers, dado o suporte multiplataforma da linguagem de programação. Isso permite efetivamente que os operadores aproveitem uma base de código comum para atingir diferentes sistemas operacionais.
Os binários Go também têm o benefício adicional de tornar a engenharia reversa muito mais desafiadora, em oposição ao malware escrito em outras linguagens como C++ ou C#, além do prolongamento das tentativas de análise e detecção.
Os e-mails de phishing contendo um anexo do Microsoft Office atuam como uma porta de entrada para a corrente de ataques que, quando desencadeada, recupera uma macro VBA ofuscada. Por sua vez, a macro é automaticamente executada caso o destinatário habilite a função.
FONTE/LEIA MAIS: The Hacker News
