安全分析和运营管理平台的网络威胁专家, Securonix 发现了一种新的计算机安全威胁,它利用詹姆斯韦伯太空望远镜的首个公开图像 SMACS 0723 作为其极其复杂的恶意软件活动的组成部分。 这种被称为“GO#WEBBFUSCATOR”的多步骤攻击首先源自一封典型的网络钓鱼电子邮件(Securonix 的样本推送了虚假的卫星电话服务计划),其中包含一个看起来像 Microsoft Office 文档附件的文件。下载后,如果用户启用了某些 Word 宏,该程序将随后运行,此时它会下载一个附加文件 — 在本例中,是带有 Base64 代码的韦伯望远镜的 SMACS 0723 照片。执行后,恶意软件会运行各种测试来确定计算机的弱点,然后黑客可以进一步利用这些弱点。 [相关:詹姆斯韦伯太空望远镜首批图像发布于此。] 有趣的是,韦伯望远镜图像并没有被用作诱饵来吸引毫无戒心的受害者;事实上,他们甚至不应该看到它。正如 Securonix 副总裁兼自称为“网络安全布道者”的 Augusto Barros 所解释的那样,选择图像仍然有很好的理由。“如果它被反恶意软件解决方案标记为需要审查,审查者可能会忽略它,因为它是最近通过多个渠道共享的图像,”他说,并补充道,“由于詹姆斯韦伯太空望远镜的高分辨率图像也很大,它也有助于减少与文件大小相关的任何可疑之处。” 尽管这款恶意软件的名称如此,但 Barros 认为,利用韦伯望远镜的图像甚至不是 GO#WEBBFUSCATOR 最吸引人的地方,而是用于构建它的编码语言:Go,也称为 Golang。Go 于 2009 年首次亮相,是一种相对较新的编程语言,它凭借跨操作系统的跨功能迅速流行起来,并于 8 月 2 日才发布稳定版本。 “我们看到有证据表明恶意软件开发人员正在采用这种语言。它使开发跨平台、网络友好型软件变得更加容易,而恶意软件作者正在开发这种软件,”Barros 说。“这很有趣,因为它表明恶意软件开发人员遵循与其他开发人员相同的模式,根据他们的‘要求’采用开发工具。” [相关:如何从有问题的计算机中删除恶意软件。] 尽管 GO#WEBBFUSCATOR 的最终目标尚不明确,但它仍然是一种特别恶劣和巧妙的方法,可以感染无数受害者的设备,无论是其编码语言还是特洛伊木马策略。无论如何,最好继续直接从源头获取所有最新、美丽的韦伯太空望远镜图像。或者,你知道,从PopSci的友好崇拜者那里获取。 |
上周,中国主要的战车制造商中国北方工业公司(Norinco)在其装甲日庆祝活动中展示了一批出口装甲车...
玛雅蜜蜂:新的冒险——回顾经典动画《玛雅蜜蜂:新的冒险》于 1982 年至 1983 年播出,是一部...
艺术家绘制的两只Gualicho Shinyae和一只未命名的恐龙。Jorge González 和...
昨天,美国宣布将效仿其他国家的做法,禁止俄罗斯航班进入美国领空。拜登总统在周二晚间的国情咨文演讲中宣...
睡前给手机插上电源,让它通宵充电,是许多人每晚的例行公事。但实际上,如果你每次充电时都不达到 100...
您的智能手机已经拥有大量有用的日常功能,很快它还可能取代您的汽车钥匙。这要归功于智能手机制造商和汽车...
2019 年初,当 Lil Nas X 的《Old Town Road》荣登排行榜榜首时,似乎每过五...
机器人花酱:赛博朋克与青春的融合介绍1994 年在 BS2 播出的动画系列《电子花酱》以其独特的世界...
《BEASTARS》第 2 季第 2 集深度回顾和综合指南《BEASTARS》是改编自板垣巴留同名漫...
宝岛纪念馆“名为汤凪的男人” - 宝岛纪念馆“名为汤凪的男人” ■ 公共媒体卵子■ 原创媒体小说■ ...
我们中的许多人可能感觉自己生活在泡沫之中,但地球实际上就存在于泡沫之中。今天在《自然》杂志上发表的文...
下一任能源部长可能是麻省理工学院研究新能源的物理学教授,下一任环境保护署署长则花费了数年时间制定应对...
托比·泰瑞尔 (Toby Tyrrell) 是南安普顿大学地球系统科学教授。本文最初发表于The C...
《浪客剑心:明治剑客浪漫故事-维新志士安魂曲》:时代与灵魂的交汇《浪客剑心:明治剑客浪漫故事 - 明...
乘坐汽车穿越太空时,如果你把戴着白手套的手伸出窗外,它就会弄脏。银河系恒星之间的空间充满了气体和尘埃...