网络第5域

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

字号+作者: 来源:cnBeta.COM 2021-11-30 09:22 评论(创建话题) 收藏成功收藏本文

使用Golang编程语言的最大优势在于它本身是跨平台兼容的,这意味着相同的代码库可以部署在不同的目标平台上,例如Linux、macOS和Windows(通过Cyware)。在Gol'...

0pB品论天涯网

0pB品论天涯网

0pB品论天涯网

0pB品论天涯网

使用Golang编程语言的最大优势在于它本身是跨平台兼容的,这意味着相同的代码库可以部署在不同的目标平台上,例如Linux、macOS和Windows(通过Cyware)。在Golang被滥用于恶意目标的最新示例中,不良行为者正在提供几乎无法检测到的恶意软件有效负载,并涉及著名的宇宙Webb图像以隐藏恶意脚本。0pB品论天涯网

为了启动复杂的链,黑客首先在收件箱中植入了一封包含恶意Office附件的虚假电子邮件。文档的元数据实际上隐藏(或混淆了活动名称的来源)可触发文件下载的元数据。安全研究人员在他们的博客文章中解释说,下载URL的目的地进一步试图伪装成合法的Microsoft网络链接。0pB品论天涯网

打开文档后,自动下载脚本会保存恶意代码。然后代码会自动执行自身以执行其预期的工作。随后,注入系统的代码会下载一个jpg图像文件,该文件看起来像韦伯望远镜捕捉到的快照。然而,使用文本编辑器对图像的分析表明,它实际上隐藏了一个Base64代码,该代码本身试图通过将自己伪装成合法证书来避免怀疑。这实际上是有效载荷,它转换为一个64位脚本,准备好执行并造成伤害。0pB品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]