又有新招，駭客將惡意軟體藏在韋伯望遠鏡拍攝的太空照片

駭客攻擊手段層出不窮，如今又有新的方式，那就是搭上太空觀測熱潮，將惡意軟體藏在韋伯望遠鏡（James Webb）所拍攝的太空畫面影像檔中，並假冒憑證躲避防毒軟體偵測。

資安業者 Securonix 近日表示，發現駭客近來有新的攻擊方式，也就是利用 Golang 程式語言撰寫惡意程式，並將其藏匿在韋伯望遠鏡所拍攝的太空畫面中，藉此感染太空迷。

Securonix 指出，基於 Golang 程式語言的惡意軟體正逐漸興起，不僅因為 Golang 具備跨平台的特型，同時香教育 C++ 或 C#，Golang 更難進行分析和反向工程。也因此，目前已出現不少用來生產 Golang 惡意程式與執行檔的框架，像是 ColdFire 或 OffensiveGolang 等。

而此次藏匿於韋伯望遠鏡所拍攝的太空影像的惡意攻擊，便是其中一個例子。Securonix 說明，駭客會發送夾帶微軟 Word 文件的網路釣魚郵件，其文件藏有一個能下載惡意範本檔案的外部參考資料；使用者只要一開啟文件，系統就會下載並儲存該範本檔案。

而該範本檔案內含一個 VB 腳本程式，在使用者啟用巨集之時即自動執行，連接至駭客的伺服器下載另一個 JPG影像檔，這影像檔便是韋伯望遠鏡所拍攝的首次深空照片（SMACS 0723 星系團）。

研究人員強調，這張深空照片藏有以 Golang 撰寫的惡意程式，且透過假冒的憑證，避免被防毒軟體發現；其最主要的目的便是常駐受害者的系統，好讓駭客可藉由 C&C 伺服器控制。