Securonix一家网络安全公司,发现了一个名为“ Go#Webbfuscator”的新恶意软件活动,该活动使用James Webb望远镜中的太空照片来传输恶意软件。
该恶意软件是在Golang开发的,Golang开发了一种编程语言,它主要是由于其跨平台功能以及对反向工程和分析的抵抗力,主要是由于其跨平台功能而受欢迎。
根据Securonix的说法,防病毒仍未检测到载有恶意软件的图像。
黑客使用包含恶意办公室文档的垃圾邮件来针对受害者,旨在自动将恶意软件下载到受害者的计算机上。在此过程中,Securonix发现该程序的照片由James Webb太空望远镜捕获。
该图像是一个JPG文件,似乎是一个名为SMACS 0723的空间区域的有趣图片,该空间望远镜今年早些时候捕获了该区域。但是,根据Securonix的说法,该文件包含秘密计算机代码,可以通过使用文本编辑器检查图像来看到。
“该图像包含伪装成包含证书的恶意基本代码。在发布时,该特定文件未被所有防病毒供应商发现。”博客文章。
基础计算机代码是主要恶意程序的基础。恶意软件明确解码了图片文件中的计算机代码,并将其转换为称为MSDLLUPDATE.EXE的Windows 64位程序,该程序可以在Windows系统上执行。
Securonix检查了恶意软件,并发现它将尝试通过将二进制程序插入“ Windows Registry Run键”来持续在Windows PC上。这将迫使恶意软件每次计算机启动时运行。该恶意软件还被编程为接受命令并与黑客的命令和控制服务器进行通信。结果,该黑客可以使网络犯罪分子窃听或远程接管感染系统。
这几乎不是黑客使用图像传输恶意软件的第一次实例。安全专家观察到,网络犯罪分子多年来使用图像隐藏恶意软件感染或与恶意程序进行通信。
Securonix警告说,在这种情况下,启动攻击的恶意文件只有在启用了Office产品的“子进程”和宏时才可以这样做。否则,黑客的技术将无法自动运行。
