黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

admin 2022年9月10日15:02:47安全新闻评论0 views613字阅读2分2秒阅读模式
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

关键词

恶意软件

根据网站cnBeta消息,安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动,该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。


黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件


使用 Golang 编程语言的最大优势在于它本身是跨平台兼容的,这意味着相同的代码库可以部署在不同的目标平台上,例如 Linux、macOS 和 Windows(通过 Cyware)。在 Golang 被滥用于恶意目标的最新示例中,不良行为者正在提供几乎无法检测到的恶意软件有效负载,并涉及著名的宇宙 Webb 图像以隐藏恶意脚本。


为了启动复杂的链,黑客首先在收件箱中植入了一封包含恶意 Office 附件的虚假电子邮件。文档的元数据实际上隐藏(或混淆了活动名称的来源)可触发文件下载的元数据。安全研究人员在他们的博客文章中解释说,下载 URL 的目的地进一步试图伪装成合法的 Microsoft 网络链接。


打开文档后,自动下载脚本会保存恶意代码。然后代码会自动执行自身以执行其预期的工作。随后,注入系统的代码会下载一个 jpg 图像文件,该文件看起来像韦伯望远镜捕捉到的快照。然而,使用文本编辑器对图像的分析表明,它实际上隐藏了一个 Base64 代码,该代码本身试图通过将自己伪装成合法证书来避免怀疑。这实际上是有效载荷,它转换为一个 64 位脚本,准备好执行并造成伤害。

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

长按添加关注,为您保驾护航!



原文始发于微信公众号(网安百色):黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月10日15:02:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客利用詹姆斯韦伯望远镜热度来传播恶意软件 http://cn-sec.com/archives/1289830.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: