根据网络安全公司Securonix的说法,黑客正在劫持詹姆斯·韦伯太空望远镜图像文件以在Windows计算机上传输恶意软件。
该公司的研究团队发现了一个特别众所周知的深部现场图像,该图像被黑客改造以感染目标设备韦伯照片7月发行。
恶意深空图像
Securonix说,恶意的深空图像包含在Microsoft Office文档中,即黑客是网络钓鱼用户。
Securonix的网络安全研究人员在一个博客文章。
该公司补充说:“在出版时,根据Virustotal,所有防病毒供应商都没有发现该特定文件。”
多步攻击被称为“ GO#WebbFuscator”,以普通网络钓鱼电子邮件开始,其中包括一个似乎是Microsoft Office文档附件的文件。
如果用户启用了特定的单词宏,则该应用程序将在下载后运行,此时将下载一个附加文件,在这种情况下,通过Webb Telescope的SMACS 0723图片在Base64代码上方。
一旦激活,恶意软件将执行多项测试,以识别黑客以后可以使用的计算机漏洞。
为什么黑客使用深空图像?
根据Securonix副总统奥古斯托·巴罗斯(Augusto Barros)的说法,有一个充分的理由选择韦伯的太空形象来传播恶意软件。他解释说,如果照片是由反恶意软件应用程序标记的,则审稿人可能会错过它,因为图像已在各种频道上散发。
根据Barros的说法,由于James Webb太空望远镜的图像具有很高的分辨率,因此它们的文件大小也很大。因此,这有助于消除与文件大小相关的任何怀疑。
巴罗斯声称,使用韦伯望远镜的图片甚至不是GO#webbfuscator的最激动人心的功能。相反,它是用于创建它的编码语言,它是GO或也称为Golang的。
GO是一种相对较新的编程语言,于2009年首次引入。其跨平台灵活性已迅速获得了受欢迎程度,并且直到最近才于8月2日获得稳定的版本。流行科学。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
