駭客攻擊手段層出不窮,如今又有新的方式,那就是搭上太空觀測熱潮,將惡意軟體藏在韋伯望遠鏡(James Webb)所拍攝的太空畫面影像檔中,並假冒憑證躲避防毒軟體偵測。
資安業者 Securonix 近日表示,發現駭客近來有新的攻擊方式,也就是利用 Golang 程式語言撰寫惡意程式,並將其藏匿在韋伯望遠鏡所拍攝的太空畫面中,藉此感染太空迷。
Securonix 指出,基於 Golang 程式語言的惡意軟體正逐漸興起,不僅因為 Golang 具備跨平台的特型,同時香教育 C++ 或 C#,Golang 更難進行分析和反向工程。也因此,目前已出現不少用來生產 Golang 惡意程式與執行檔的框架,像是 ColdFire 或 OffensiveGolang 等。
而此次藏匿於韋伯望遠鏡所拍攝的太空影像的惡意攻擊,便是其中一個例子。Securonix 說明,駭客會發送夾帶微軟 Word 文件的網路釣魚郵件,其文件藏有一個能下載惡意範本檔案的外部參考資料;使用者只要一開啟文件,系統就會下載並儲存該範本檔案。
而該範本檔案內含一個 VB 腳本程式,在使用者啟用巨集之時即自動執行,連接至駭客的伺服器下載另一個 JPG影像檔,這影像檔便是韋伯望遠鏡所拍攝的首次深空照片(SMACS 0723 星系團)。
研究人員強調,這張深空照片藏有以 Golang 撰寫的惡意程式,且透過假冒的憑證,避免被防毒軟體發現;其最主要的目的便是常駐受害者的系統,好讓駭客可藉由 C&C 伺服器控制。
(首圖來源:NASA)
