恶意软件隐藏在詹姆斯·韦伯望远镜的图像中

利用互联网用户对太空的兴趣以及詹姆斯·韦伯望远镜捕获的图像，黑客发起了基于将恶意软件集成到 JPG 中的网络钓鱼活动。

每当 NASA 发布一张照片时詹姆斯·韦伯空间望远镜，这是兴奋。许多互联网用户都争先恐后地通过独特的照片来观察遥远宇宙的新观点。这股热潮并没有逃过黑客的攻击，他们利用这些图像来欺骗用户并感染他们的设备。

Securonix 网络安全专家调查了这种名为 GO#WEBBFUSCATOR 的新型活动。这样分发的恶意软件是用 Golang 编程语言编写的，其优点是受到主要桌面媒体的支持：Windows、Linux 和 macOS。

来自詹姆斯·韦伯望远镜的图像是一次网络钓鱼尝试

为了诱骗受害者，黑客使用众所周知的网络钓鱼技术。目标收到一封电子邮件，鼓励他打开附件以查看詹姆斯·韦伯望远镜捕获的图像。这是 NASA 去年 7 月发布的一张照片，显示的是 SMACS 0723，一个距离地球超过 40 亿光年的星系团。该合成图像被命名为总理普罗丰德韦伯这对于天文学爱好者来说是一次盛事，因为这是詹姆斯·韦伯望远镜首次拍摄并公开的。

黑客发送的图像隐藏在一个名为Geos-Rates.docx，其中包含打开文件时自动运行的恶意宏。如果您在 Office 套件中禁用了宏，那么您就安全了。如果不是这种情况，代码将允许下载 JPG 图像，该图像本身隐藏了一个可执行的 .exe 文件，然后该文件将启动。