安全分析和运营管理平台的网络威胁专家, Securonix 发现了一种新的计算机安全威胁,它利用詹姆斯韦伯太空望远镜的首个公开图像 SMACS 0723 作为其极其复杂的恶意软件活动的组成部分。 这种被称为“GO#WEBBFUSCATOR”的多步骤攻击首先源自一封典型的网络钓鱼电子邮件(Securonix 的样本推送了虚假的卫星电话服务计划),其中包含一个看起来像 Microsoft Office 文档附件的文件。下载后,如果用户启用了某些 Word 宏,该程序将随后运行,此时它会下载一个附加文件 — 在本例中,是带有 Base64 代码的韦伯望远镜的 SMACS 0723 照片。执行后,恶意软件会运行各种测试来确定计算机的弱点,然后黑客可以进一步利用这些弱点。 [相关:詹姆斯韦伯太空望远镜首批图像发布于此。] 有趣的是,韦伯望远镜图像并没有被用作诱饵来吸引毫无戒心的受害者;事实上,他们甚至不应该看到它。正如 Securonix 副总裁兼自称为“网络安全布道者”的 Augusto Barros 所解释的那样,选择图像仍然有很好的理由。“如果它被反恶意软件解决方案标记为需要审查,审查者可能会忽略它,因为它是最近通过多个渠道共享的图像,”他说,并补充道,“由于詹姆斯韦伯太空望远镜的高分辨率图像也很大,它也有助于减少与文件大小相关的任何可疑之处。” 尽管这款恶意软件的名称如此,但 Barros 认为,利用韦伯望远镜的图像甚至不是 GO#WEBBFUSCATOR 最吸引人的地方,而是用于构建它的编码语言:Go,也称为 Golang。Go 于 2009 年首次亮相,是一种相对较新的编程语言,它凭借跨操作系统的跨功能迅速流行起来,并于 8 月 2 日才发布稳定版本。 “我们看到有证据表明恶意软件开发人员正在采用这种语言。它使开发跨平台、网络友好型软件变得更加容易,而恶意软件作者正在开发这种软件,”Barros 说。“这很有趣,因为它表明恶意软件开发人员遵循与其他开发人员相同的模式,根据他们的‘要求’采用开发工具。” [相关:如何从有问题的计算机中删除恶意软件。] 尽管 GO#WEBBFUSCATOR 的最终目标尚不明确,但它仍然是一种特别恶劣和巧妙的方法,可以感染无数受害者的设备,无论是其编码语言还是特洛伊木马策略。无论如何,最好继续直接从源头获取所有最新、美丽的韦伯太空望远镜图像。或者,你知道,从PopSci的友好崇拜者那里获取。 |
iOS 18.1、iPadOS 18.1 和 macOS 15.1 Sequoia 带来的变化之一...
三年前,埃本·厄普顿 (Eben Upton) 需要一款炫酷的小玩意来吸引学生参加他在剑桥大学的计算...
随着地球变暖和海平面上升,极端天气事件正在成为常态。越来越严重的飓风登陆时会带来风灾和洪水。就在本周...
久美与郁金香——手冢制作的新挑战2015 年 3 月 22 日上映的短篇动画电影《Kumi and ...
公路上很难有比一级方程式赛车更快的速度了,一级方程式赛车的最高时速可达 220 英里每小时。所谓的赛...
本周你学到的最奇怪的事情是什么?好吧,不管是什么,我们保证如果你听PopSci的热门播客,你会得到一...
在天气好的时候,假设天气不错、交通不拥堵、驾驶技术高超,从皇后区的约翰·肯尼迪国际机场乘坐出租车到曼...
当《大众科学》杂志给我布置任务,让我为杂志绘制一个概念平面图时,我将其视为展示我最新技能 3D 打印...
非游戏玩家经常会对计算机鼠标的技术规格之多感到惊讶。仔细阅读竞赛级鼠标的产品页面,你会发现一些数字,...
章鱼拥有八条抓握腕、伪装般的皮肤和巨大的甜甜圈状大脑,其独特的身体特征几个世纪以来一直吸引着科学家—...
今年秋初,马萨诸塞州犯罪实验室威廉·A·辛顿州立实验室的一名法医化学家被指控妨碍司法公正。安妮·杜坎...
每年冬天,北大西洋都会遭受飓风袭击。在特别猛烈的风暴过后,成千上万只海鸟的尸体被冲上欧洲和北美的海岸...
3 月 27 日,Gecko Robotics 宣布其船体检查机器人将用于评估美国海军驱逐舰和两栖攻...
曾经有一段时间,西红柿是死刑判决——至少,16 世纪到 18 世纪的许多欧洲人是这么认为的。虽然...
社交媒体不仅仅是分享早餐照片和讨论《星球大战》电影的平台。如果你正在创办一家新公司或启动一个副业,这...