Bu yüzden güzel şeylere sahip olamayız: Güvenlik analitiği şirketi Securonix, bilgisayar korsanlarının kötü amaçlı yazılım kodunu bilgisayardan bir görüntünün kopyasına haince gizlediğini ortaya çıkardı. Webb Uzay Teleskobu daha geniş bir bilgisayar korsanlığı kampanyasının parçası olarak.
Webb Uzay Teleskobu, evrenimizin daha önce hiç olmadığı gibi görüntülerini sunuyor, ancak bilgisayar korsanları teleskoptan gelen görüntüleri daha uğursuz amaçlar için kullanmaya çalışıyor. Securonix Geçenlerde bir blog yayınladı kimlik avı e-postası, sahte bir Microsoft Office eki ve SMACS 0723, bu yazın başlarında açılan Webb Uzay Teleskobu’ndan ilk tam renkli görüntü. GO#WEBBFUSCATOR adlı saldırı kampanyası, bilgisayarınıza sızmak için tasarlanmış süper karmaşık, çok aşamalı bir kötü amaçlı yazılım saldırısıdır.
Kampanya Go’da yazılmıştır – Golang olarak da bilinir – ve Securonix şunu savunuyor: bir artış Go tabanlı kötü amaçlı yazılım saldırıları, tersine mühendislik yapmanın ne kadar zor olduğu nedeniyle olabilir dil ve/veya dilin ne kadar esnek olabileceği Windows, Mac ve Linux gibi farklı platformlarda çalışır durumda olun.
Oleg Kolesnikov, “Bildiğimiz kadarıyla, bu kampanya farklı ülkelerdeki bir dizi kurbanı hedef alıyor” dedi. Kolesnikov, Securonix’in Tehdit Araştırması başkan yardımcısıdır. “Birden fazla şaşırtma katmanı oldu/[antivirus] kaçınma ve saldırıya dahil olan bir dizi farklı yük. Saldırının nihai amacının ne olduğunu henüz bilmiyoruz.”
Saldırı, Microsoft Office’ten gelmiş gibi görünecek şekilde modellenmiş, şüphelenmeyen bir ek içeren bir kimlik avı e-postasıyla başlayan çok aşamalı bir kampanyadır. İndirildiğinde, kötü amaçlı bir dosya indirmeye başlar. Kullanıcı doğru makroları yüklemişse, dosya daha sonra Webb Uzay Teleskobu’ndan SMACS 0723 görüntüsü olarak görünen ancak bir Base64 kodu içeren bir görüntü dosyasının indirilmesini yürütür. Securonix daha sonra kötü amaçlı yazılımın şifreleme yürüteceğini bulduC2 sunucularına bağlanmak ve ar çalıştırmak için ted DNS sorgularıbitrary numaralandırma komutları, Bipleyen Bilgisayar diyor ki, bilgisayar korsanlarının hedeflenen bir bilgisayarı dürtmesi ve dürtmesi için standart bir ilk keşif adımı.
G/O Media komisyon alabilir
İyi haber şu ki, orijinal SMACS 0723 görüntü güvenli görünüyor ve hala devam ediyorbakmak çok zor; sadece e-postanıza gönderilen garip Microsoft Office eklerine karşı dikkatli olun.