Атака відбувається через лист фішингу, який містить вкладення Microsoft Office. У метаданих документа прихована URL-адреса, яка завантажує особливий алгоритм за наявності певних макросів Word. Це, у свою чергу, завантажує копію фотографії First Deep Field, яка містить шкідливий код, що маскується під сертифікат.
У своєму звіті компанія з кібербезпеки Securonix повідомила, що всі їхні антивірусні програми не змогли виявити шкідливе програмне забезпечення GO#WEBBFUSCATOR всередині зображення. Причина використання Golang — мови програмування Google з відкритим вихідним кодом. ПЗ цією мовою має гнучку міжплатформну підтримку, тому його важче аналізувати та реконструювати, ніж шкідливі програми попереднього покоління.
Причина ж, через яку зловмисники вирішили використовувати як наживку знімок «Вебба», ймовірно, не тільки в популярності цієї теми, а й у тому, що зображення з високою роздільною здатністю, опубліковані NASA, мають величезні розміри файлів, тому люди не запідозрять нічого незвичайного у «важкій» картинці.
Джерело: newsweek