新型恶意软件利用詹姆斯·韦伯望远镜图像进行攻击

关键要点

• 攻击者在新一轮的“GO#WEBBFUSCATOR”恶意软件活动中，利用网络钓鱼邮件和携带恶意软件的詹姆斯·韦伯望远镜图像。
• 恶意邮件包含一个名为“Geos-Rates.docx”的文件，该文件内含自动执行的混淆VBS宏，能够解码下载的JPG图像并将其转化为可执行文件。
• 受害者打开文件后，在图像查看器中会看到NASA的星系团SMACS 0723的照片，而在文本查看器中则能看到Base64编码的有效载荷，可转换为恶意的64位可执行文件。

根据的报告，研究人员指出，攻击者通过发送网络钓鱼邮件展开攻击。这些邮件包含名为“Geos-
Rates.docx”的恶意文件,
该文件执行后会开启一个隐藏的VBS宏，进而解码一个下载的JPG图像。受到感染的JPG文件在图像查看器中显示为星系团SMACS0723的NASA照片，而在文本查看器中却会暴露出Base64编码的恶意负载。

研究人员还表示，执行该恶意软件后，会建立与命令和控制服务器的DNS连接，以便发送加密查询。Securonix指出：“在GO#WEBBFUSCATOR案例中，与C2服务器的通信通过TXT-
DNS请求实现，使用nslookup请求连接到攻击者控制的名称服务器。所有信息均使用Base64编码。”

防范措施

防护措施 | 描述
—|—
提高警觉 | 用户应增强对网络钓鱼邮件的警惕，尤其是来自不熟悉来源的附件。
更新安全软件 | 确保设备中的安全软件始终保持更新，以防止新型恶意软件的侵袭。
限制执行权限 | 设置文件的执行权限，避免一旦下载即自动执行，降低感染风险。

总而言之，网络钓鱼和恶意软件活动正在逐渐演变，用户和组织应保持警觉并采取适当的安全措施来防范潜在威胁。有关更多详细信息，请访问。