安全分析和运营管理平台的网络威胁专家, Securonix 发现了一种新的计算机安全威胁,它利用詹姆斯韦伯太空望远镜的首个公开图像 SMACS 0723 作为其极其复杂的恶意软件活动的组成部分。 这种被称为“GO#WEBBFUSCATOR”的多步骤攻击首先源自一封典型的网络钓鱼电子邮件(Securonix 的样本推送了虚假的卫星电话服务计划),其中包含一个看起来像 Microsoft Office 文档附件的文件。下载后,如果用户启用了某些 Word 宏,该程序将随后运行,此时它会下载一个附加文件 — 在本例中,是带有 Base64 代码的韦伯望远镜的 SMACS 0723 照片。执行后,恶意软件会运行各种测试来确定计算机的弱点,然后黑客可以进一步利用这些弱点。 [相关:詹姆斯韦伯太空望远镜首批图像发布于此。] 有趣的是,韦伯望远镜图像并没有被用作诱饵来吸引毫无戒心的受害者;事实上,他们甚至不应该看到它。正如 Securonix 副总裁兼自称为“网络安全布道者”的 Augusto Barros 所解释的那样,选择图像仍然有很好的理由。“如果它被反恶意软件解决方案标记为需要审查,审查者可能会忽略它,因为它是最近通过多个渠道共享的图像,”他说,并补充道,“由于詹姆斯韦伯太空望远镜的高分辨率图像也很大,它也有助于减少与文件大小相关的任何可疑之处。” 尽管这款恶意软件的名称如此,但 Barros 认为,利用韦伯望远镜的图像甚至不是 GO#WEBBFUSCATOR 最吸引人的地方,而是用于构建它的编码语言:Go,也称为 Golang。Go 于 2009 年首次亮相,是一种相对较新的编程语言,它凭借跨操作系统的跨功能迅速流行起来,并于 8 月 2 日才发布稳定版本。 “我们看到有证据表明恶意软件开发人员正在采用这种语言。它使开发跨平台、网络友好型软件变得更加容易,而恶意软件作者正在开发这种软件,”Barros 说。“这很有趣,因为它表明恶意软件开发人员遵循与其他开发人员相同的模式,根据他们的‘要求’采用开发工具。” [相关:如何从有问题的计算机中删除恶意软件。] 尽管 GO#WEBBFUSCATOR 的最终目标尚不明确,但它仍然是一种特别恶劣和巧妙的方法,可以感染无数受害者的设备,无论是其编码语言还是特洛伊木马策略。无论如何,最好继续直接从源头获取所有最新、美丽的韦伯太空望远镜图像。或者,你知道,从PopSci的友好崇拜者那里获取。 |
在家享受影院般的体验一直是人们的梦想。自从长方形平板电视流行起来后,笨重的方形电视就被埋葬在了科技坟...
您是否曾想过,“我想创造一些东西,就像弗兰肯斯坦博士创造怪物一样,但我更愿意以一种不那么玷污坟墓、摧...
你可能听说过音爆,即超音速飞机飞过头顶时,会传到你耳朵里的巨响。但事实证明,即使没有声音,以超音速飞...
又一周,蓬勃发展的四足机器狗行业又取得了一项惊人的进步: 《麻省理工技术评论》刚刚预览了一款类似于波...
您和您的摩托车的优质配件可以改变您的骑行方式和舒适度。以下装备列表将有助于确保您的安全并解决存放、温...
“快跑!白狼”——感人的故事及其吸引力跑步! 《白狼》于1990年4月28日上映,是一部由TAC集团...
大西洋沿岸,纽约和新泽西附近,一片面积相当于纽约市 2.5 倍的海域刚刚被美国政府租给了六家能源公司...
想象一下,如果你有一条又长又粘的青蛙舌头,你能做多少事情。也许你能在坏人试图逃跑时抓住他们,或者——...
狗和狼以其惊人的嗅觉而闻名,但一些新的研究表明,它们并不完全依赖嗅觉来寻找食物。在 9 月 13 日...
巨型飞蛙、面对面交配的鱼、降落伞壁虎和盲穴蜘蛛是最近在东南亚湄公河地区发现的数百种生物中的几种。还有...
《Love Live!》详细评论及推荐系列电视#2概述《Love Live!》系列是以校园偶像为主...
Sunabouzu - 详细评论和推荐■ 公共媒体电视动画系列■ 原创媒体漫画■ 播出时间2004年...
转基因食品具备让我们惊恐万分的所有因素:化学品!技术!农业大发展!现代发展的不确定性!不管你喜欢与否...
数百万美国人不小心灼伤了视网膜。其他人则通过手机摄像头观看过度曝光的屏幕。交通停滞。云层飘忽不定,令...
黑寡妇蜘蛛是世界上最毒的蜘蛛之一,其毒素会攻击神经系统。虽然它们的咬伤可以用从其他动物中提取的解毒剂...