借助于天文望远镜拍摄的数据黑客散布恶意软件

Bleeping computer报道称，一位安全研究人员发现了新的计算机病毒“GO # WEBB FUSB-FUSCA-TOR”，该计划的活动主要是依赖不断的网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像分析来不择手段地传播恶意软件。

感染始于一封带有“Geos-Rates.docx”恶意文档的网络钓鱼电子邮件，该文档会下载模板文件，其中包含一个经过混淆的 VBS 宏，当在Office软件中启用自动执行任务时，它们就会被激活并执行。之后，该代码从一个远程资源（“xmlschemeformat[.]com”）下载 JPG 图片（“OxB36F8GEEC634.jpg”），使用 certutil.exe 将其解码为可执行文件（“msdllupdate.exe”）并启动。

到'%localappdata%%microsoft\vault\'并添加一个新的注册表件来实现持久性，之后便与命令和控制（C2）服务器建立了DNS连接，并发送加密查询。C2可通过设置连接请求之间的时间间隔、更改nslookup超时或通过Windows cmd.exe工具发出执行命令来响应恶意软件。

在测试过程中，Securonix观察到攻击者在其测试系统上运行任意的枚举命令，这是一个标准侦察步骤的第一步。该公司表示，他们已经发现了一个漏洞，可以利用该漏洞进行远程代码执行。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!