新的恶意软件活动使用詹姆斯韦伯望远镜图像 媒体
新型恶意软件利用詹姆斯韦伯望远镜图像进行攻击
关键要点
攻击者在新一轮的“GO#WEBBFUSCATOR”恶意软件活动中,利用网络钓鱼邮件和携带恶意软件的詹姆斯韦伯望远镜图像。恶意邮件包含一个名为“GeosRatesdocx”的文件,该文件内含自动执行的混淆VBS宏,能够解码下载的JPG图像并将其转化为可执行文件。受害者打开文件后,在图像查看器中会看到NASA的星系团SMACS 0723的照片,而在文本查看器中则能看到Base64编码的有效载荷,可转换为恶意的64位可执行文件。根据BleepingComputer的报告,研究人员指出,攻击者通过发送网络钓鱼邮件展开攻击。这些邮件包含名为“GeosRatesdocx”的恶意文件 该文件执行后会开启一个隐藏的VBS宏,进而解码一个下载的JPG图像。受到感染的JPG文件在图像查看器中显示为星系团SMACS 0723的NASA照片,而在文本查看器中却会暴露出Base64编码的恶意负载。
蚂蚁npv加速器下载研究人员还表示,执行该恶意软件后,会建立与命令和控制服务器的DNS连接,以便发送加密查询。Securonix指出:“在GO#WEBBFUSCATOR案例中,与C2服务器的通信通过TXTDNS请求实现,使用nslookup请求连接到攻击者控制的名称服务器。所有信息均使用Base64编码。”
防范措施
防护措施描述提高警觉用户应增强对网络钓鱼邮件的警惕,尤其是来自不熟悉来源的附件。更新安全软件确保设备中的安全软件始终保持更新,以防止新型恶意软件的侵袭。限制执行权限设置文件的执行权限,避免一旦下载即自动执行,降低感染风险。总而言之,网络钓鱼和恶意软件活动正在逐渐演变,用户和组织应保持警觉并采取适当的安全措施来防范潜在威胁。有关更多详细信息,请访问相关链接。
欺诈性PoC漏洞被用于恶意软件分发 媒体
2025-11-13 20:19:50
针对网络安全专业人员的假冒PoC恶意软件攻击关键要点网络安全专家正受到针对性的假冒概念验证PoC攻击。这些假冒PoC旨在传播恶意软件,尤其是针对Windows远程代码执行漏洞。这两种假冒PoC是由同一威胁行为者开发的,可能利用了NET 二进制文件和ConfuserEx开源应用程序保护器。执行这些二进...
拥有云数据的平均公司面临2800万美元的泄露风险 媒体
云数据泄露风险高达2800万美元关键要点云中平均公司面临的数据泄露风险为2800万美元。大约有157000条敏感记录暴露在公共互联网中。81的组织在云中发现了敏感数据泄露。每10条记录中就有1条对所有员工可见,增加了勒索软件攻击的影响范围。安全团队缺乏关键可见性,难以管理和保护SaaS与IaaS应用...