資安業者Securonix發現「GO#WEBBFUSCATOR」攻擊行為，駭客利用釣魚郵件、惡意檔案及韋伯太空望遠鏡之影像來傳播惡意程式。該惡意程式使用之Golang程式語言，由於能跨平台執行，且更難分析與進行逆向工程，近期於駭客社群很受歡迎。

駭客首先寄送釣魚郵件，郵件內含惡意檔案「Geos-Rates.docx」，受駭者開啟檔案即會下載與儲存範本檔案，此檔案夾帶Visual Basic腳本，開啟檔案後將會自動執行此腳本，連至中繼站下載JPG影像檔，該影像檔即為韋伯太空望遠鏡所拍攝之「韋伯的首次深空(Webb's First Deep Field)」影像。惟此影像並非單純之圖檔，將其解碼後即為惡意程式，並假冒為憑證，此惡意程式目的為長駐受駭者系統內部，並與中繼站進行聯繫等待駭客指令。

Securonix表示使用合法圖檔藏匿Golang二進位檔案之行為並不常見，目前正持續追蹤與分析。

Securonix提供之防護建議如下：

1.  避免由不受信任之電子郵件下載附檔。

2.  遵循Microsoft之建議禁止啟用Office巨集。

3.  監控重複且持續之DNS查詢與nslookup查詢。

本文轉載自NCCST。