駭客把惡意程式藏在韋伯望遠鏡所拍攝的太空畫面中

資安業者Securonix發現網釣駭客利用Golang程式語言及韋伯望遠鏡所拍攝的太空畫面影像檔(上圖)來感染受害者。(/NASA)

,他們發現了一個新的攻擊行動,駭客利用Golang程式語言及韋伯望遠鏡所拍攝的太空畫面來感染受害者。

攻擊的開端為一夾帶微軟Word文件的網釣郵件,該文件在其中一個案例中的名稱為Geos-Rates.docx,其文件元資料藏有一個外部參考,可用來下載惡意的範本檔案。因此,只要使用者一開啟文件,系統就會下載並儲存該範本檔案。

該範本檔案內含一個VB腳本程式,一旦使用者啟用巨集即會自動執行,並連結至駭客的C&C伺服器以下載另一個JPG影像檔,此一影像檔即為韋伯望遠鏡所拍攝的首次深空照片(Webb’s First Deep Field)。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

/Securonix

韋伯太空望遠鏡(James Webb Space Telescope)是迄今全球最先進的太空望遠鏡,去年底才正式啟用,其拍下了誕生於46億年前的SMACS 0723星系團,號稱是早期宇宙最深處也最清晰的紅外線影像。

然而,研究人員卻發現這張SMACS 0723星系團照片藏匿了以Golang撰寫的惡意程式,並假冒為憑證,且直至本周都一直未被其它防毒產品發現。此一惡意程式的目的為長駐受害系統,以讓駭客可藉由C&C伺服器控制。

除了利用近來深受太空迷注意的Webb’s First Deep Field影像之外,,以Golang撰寫的惡意程式從2017年到2020年之間增加了2,000%,Securonix則說,相較於C++ 或C#,Golang更難分析或進行反向工程,且Golang更具跨平臺的彈性,再加上坊間已經出現了不少用來生產Golang惡意程式與執行檔的框架,諸如ColdFire或OffensiveGolang,使得Securonix再度提醒各界應對Golang惡意程式提高警覺。

https://www.ithome.com.tw/news/152799

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

您可能也會喜歡…