Hacker’lar şu anda de James Webb’den gelen görüntüleri yem yapmaya başladı

Gün geçmiyor ki yeni bir hacker haberi duyurulmasın. Güvenlik tahlil firması Securonix, bilgisayar korsanlarının, daha geniş bir bilgisayar korsanlığı kampanyasının bir kesimi olarak James Web Uzay Teleskobundan alınan bir manzaranın bir kopyasına kötü hedefli yazılım kodunu sinsice gizlediğini ortaya çıkardı.

James Web Uzay Teleskobu evrenimizin daha önce hiç görmediğimiz netlikte imajlarını sunuyor, lakin bilgisayar korsanları teleskoptan gelen görüntüleri daha uğursuz hedefler için kullanmaya çalışıyor. Securonix kısa süre önce, bir kimlik avı e-postası, geçersiz bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan ilk tam renkli görüntü olan SMACS 0723‘ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı saldırı, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir saldırı.

Kod, Go kullanarak yazılmış ve Securonix Go tabanlı atakların son vakitlerde arttığını ve bu kodların Windows, Mac ve Linux benzeri farklı platformlarda çalıştığını belirtiyor.

Saldırı, Microsoft Office’ten gelmiş görünecek şekilde modellenmiş, şüpheli olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok basamaklı bir kampanya. İndirildiğinde, kötü emelli bir dosya indirilmeye başlıyor. Kullanıcı doğru makroları yüklemişse, dosya daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 manzarası olarak görünen lakin bir Base64 kodu içeren bir görüntü belgesinin indirilmesini yürütüyor. Securonix daha sonra kötü hedefli yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.

Orijinal SMACS 0723 imajı sağlam görünüyor. Bu yüzden son vakitlerde posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.