根據網絡安全公司Securonix的說法,黑客正在劫持詹姆斯·韋伯太空望遠鏡圖像文件以在Windows計算機上傳輸惡意軟件。
該公司的研究團隊發現了一個特別眾所周知的深部現場圖像,該圖像被黑客改造以感染目標設備韋伯照片7月發行。
惡意深空圖像
Securonix說,惡意的深空圖像包含在Microsoft Office文檔中,即黑客是網絡釣魚用戶。
Securonix的網絡安全研究人員在一個博客文章。
該公司補充說:“在出版時,根據Virustotal,所有防病毒供應商都沒有發現該特定文件。”
多步攻擊被稱為“ GO#WebbFuscator”,以普通網絡釣魚電子郵件開始,其中包括一個似乎是Microsoft Office文檔附件的文件。
如果用戶啟用了特定的單詞宏,則該應用程序將在下載後運行,此時將下載一個附加文件,在這種情況下,通過Webb Telescope的SMACS 0723圖片在Base64代碼上方。
一旦激活,惡意軟件將執行多項測試,以識別黑客以後可以使用的計算機漏洞。
為什麼黑客使用深空圖像?
根據Securonix副總統奧古斯托·巴羅斯(Augusto Barros)的說法,有一個充分的理由選擇韋伯的太空形象來傳播惡意軟件。他解釋說,如果照片是由反惡意軟件應用程序標記的,則審稿人可能會錯過它,因為圖像已在各種頻道上散發。
根據Barros的說法,由於James Webb太空望遠鏡的圖像具有很高的分辨率,因此它們的文件大小也很大。因此,這有助於消除與文件大小相關的任何懷疑。
巴羅斯聲稱,使用韋伯望遠鏡的圖片甚至不是GO#webbfuscator的最激動人心的功能。相反,它是用於創建它的編碼語言,它是GO或也稱為Golang的。
GO是一種相對較新的編程語言,於2009年首次引入。其跨平台靈活性已迅速獲得了受歡迎程度,並且直到最近才於8月2日獲得穩定的版本。流行科學。
本文由技術時報擁有
由華金·維克多·塔克拉(Joaquin Victor Tacla)撰寫
