利用網路使用者對太空的興趣以及詹姆斯韋伯望遠鏡捕獲的影像,駭客發起了基於將惡意軟體整合到 JPG 中的網路釣魚活動。
每當 NASA 發布一張照片時詹姆斯韋伯空間望遠鏡,這是興奮。許多網路使用者都爭先恐後地透過獨特的照片來觀察遙遠宇宙的新觀點。這股熱潮並沒有逃過駭客的攻擊,他們利用這些圖像來欺騙用戶並感染他們的設備。
Securonix 網路安全專家調查了這種名為 GO#WEBBFUSCATOR 的新型活動。這樣分發的惡意軟體是用 Golang 程式語言編寫的,其優點是受到主要桌面媒體的支援:Windows、Linux 和 macOS。
來自詹姆斯韋伯望遠鏡的圖像是網路釣魚嘗試
為了誘騙受害者,駭客使用眾所周知的網路釣魚技術。目標收到一封電子郵件,鼓勵他打開附件以查看詹姆斯韋伯望遠鏡捕獲的圖像。這是 NASA 去年 7 月發布的一張照片,顯示的是 SMACS 0723,一個距離地球超過 40 億光年的星系團。此合成影像被命名為總理普羅豐德韋伯這對天文學愛好者來說是一次盛事,因為這是詹姆斯韋伯望遠鏡首次拍攝並公開的。
駭客發送的圖像隱藏在一個名為Geos-Rates.docx,其中包含開啟檔案時自動執行的惡意巨集。如果您在 Office 套件中停用了宏,那麼您就安全了。如果不是這種情況,程式碼將允許下載 JPG 映像,該映像本身隱藏了一個可執行的 .exe 文件,然後該檔案將啟動。
在圖像檢視器中,JPG 檔案清楚顯示 SMACS 0723。
來源 :塞科羅尼克斯