Hovořili o tom výzkumníci ze společnosti Securonix, která se specializuje na otázky bezpečnosti informací
Počítačová infekce začíná phishingeme-mail obsahující přílohu ve formátu Microsoft Office. Metadata dokumentu obsahují externí odkaz. Po otevření dokumentu se stáhne škodlivý soubor šablony a uloží se do systému, čímž se zahájí první fáze spuštění útočného kódu.
Po spuštění skript stáhne obrázekKupa SMACS 0723 je prvním plnobarevným snímkem pořízeným teleskopem Jamese Webba a představeným NASA v červenci tohoto roku. Hackeři do kódu obrázku vložili škodlivý kód Base64, maskovaný jako přiložený certifikát.
Obrázek načtený virem. Fotografický kredit: Securonix
Vygenerovaný soubor je64bitový spustitelný soubor Windows, který má velikost asi 1,7 MB a používá několik technik zatemnění, aby se skryl před antivirovým softwarem a ztížil jeho analýzu. Podle společnosti v době zveřejnění zprávy žádný ze známých antivirů nemohl tento soubor najít.
Útok viru je pravděpodobně postaven napopularita nového vesmírného dalekohledu a touha uživatelů sdílet nový obrázek. Odborníci na kybernetickou bezpečnost poznamenávají, že s růstem práce na dálku se lidé více spoléhají na digitální interakce, což zvyšuje úroveň důvěry v jakýkoli obsah, který přichází přes internet. Toho útočníci aktivně využívají.
Přečtěte si více:
První snímky podzemní části Marsu vědce překvapily
Galaxie, která se nachází 12 miliard světelných let od Země, se „svinula“ do Einsteinova prstence
Od těla k ústům: vědci pochopili, odkud se zuby vzaly