James Webb teleskopu son zamanlarda o kadar popüler hale geldi ki saldırganlar bundan yararlanmaya karar verdiler.

Gözlemevinin ilk yayınlanan fotoğraflarından birini çektiler ve ona GO#WEBBFUSCATOR adını verdikleri kötü amaçlı yazılım enjekte ettiler.



Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başlar. Belgenin meta verilerinde, belirli Word makroları etkinleştirildiğinde çalışan bir komut dosyası indiren bir URL gizlidir. Ardından, sertifika olarak maskelenen kötü amaçlı kod içeren teleskopun aynı fotoğrafının (First Deep Field) bir kopyası yüklenir. Bu yazılım Securonix tarafından keşfedildiği sırada, hiçbir virüsten koruma programı anlık görüntüdeki kötü amaçlı kodu algılayamıyordu.

Bir diğer ilginç nüans ise aynı kodun açık kaynak kodlu Google Golang dilinde yazılmış olmasıdır.



genel-22