您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

駭客藏匿惡意程式於詹姆斯·韋伯太空望遠鏡拍攝之影像中

資安業者Securonix本週發現「GO#WEBBFUSCATOR」攻擊行為,駭客利用釣魚郵件、惡意檔案及韋伯太空望遠鏡之影像來傳播惡意程式。該惡意程式使用之Golang程式語言,由於能跨平台執行,且更難分析與進行逆向工程,近期於駭客社群很受歡迎。

駭客首先寄送釣魚郵件,郵件內含惡意檔案「Geos-Rates.docx」,受駭者開啟檔案即會下載與儲存範本檔案,此檔案夾帶Visual Basic腳本,開啟檔案後將會自動執行此腳本,連至中繼站下載JPG影像檔,該影像檔即為韋伯太空望遠鏡所拍攝之「韋伯的首次深空(Webb's First Deep Field)」影像。惟此影像並非單純之圖檔,將其解碼後即為惡意程式,並假冒為憑證,此惡意程式目的為長駐受駭者系統內部,並與中繼站進行聯繫等待駭客指令。

Securonix表示使用合法圖檔藏匿Golang二進位檔案之行為並不常見,目前正持續追蹤與分析。Securonix提供之防護建議如下:
1.    避免由不受信任之電子郵件下載附檔。
2.    遵循Microsoft之建議禁止啟用Office巨集。
3.    監控重複且持續之DNS查詢與nslookup查詢。
 

Reference

https://www.bleepingcomputer.com/news/security/hackers-hide-malware-in-james-webb-telescope-images/
https://www.securonix.com/blog/golang-attack-campaign-gowebbfuscator-leverages-office-macros-and-james-webb-images-to-infect-systems/
技術服務中心整理
 

Publish Date
2022/8/26 上午 12:00:00