美国宇航局发布的詹姆斯韦伯望远镜拍摄的第一批图像之一是“迄今为止最清晰的遥远宇宙红外图像”。这是一张奇妙的照片,显示了一个详细的星系团。它目前也被不良行为者用来用恶意软件感染系统。安全分析平台Securonix发现了一个使用该图像的新恶意软件活动,该公司将其称为 GO#WEBBFUSCATOR。
攻击从包含 Microsoft Office 附件的网络钓鱼电子邮件开始。隐藏在文档元数据中的是一个下载带有脚本的文件的 URL,如果启用了某些 Word 宏,该脚本就会运行。反过来,它会下载Webb 的 First Deep Field照片(如上图所示)的副本,其中包含伪装成证书的恶意代码。该公司在有关该活动的报告中表示,所有防病毒程序都无法检测到图像中的恶意代码。
Securonix 副总裁 Augusto Barros 告诉大众科学,坏演员选择使用流行的詹姆斯韦伯照片有几个可能的原因。一是美国宇航局发布的高分辨率图像文件很大,可以避免这方面的怀疑。此外,即使反恶意软件程序对其进行了标记,评论者也可能会忽略它,因为它在过去几个月中已在网上广泛共享。
关于该活动的另一件有趣的事情是,它使用谷歌的开源编程语言 Golang 来开发恶意软件。 Securonix 表示,基于 Golang 的恶意软件越来越受欢迎,因为它们具有灵活的跨平台支持,并且比基于其他编程语言的恶意软件更难分析和逆向工程。但是,与其他以网络钓鱼电子邮件开始的恶意软件活动一样,避免成为这种攻击的受害者的最佳方法是避免从不受信任的来源下载附件。
原文: https://www.engadget.com/webb-telescope-image-malware-campaign-023410082.html?src=rss