Forskere fra Securonix, et firma med speciale i informationssikkerhed, talte om
Computerinfektion starter med phishingen e-mail, der indeholder en vedhæftet fil i Microsoft Office-format. Dokumentets metadata indeholder et eksternt link. Når dokumentet åbnes, downloades og gemmes den ondsindede skabelonfil på systemet, hvorved det første trin i eksekveringen af angrebskoden startes.
Når manuskriptet er udført, indlæser scriptet et billede af SMACS 0723-klyngen, det første fuldfarvebillede taget af NASAs James Webb Space Telescope og afsløret af NASA i juli i år.I billedkoden, hackerne indlejrede ondsindet Base64-kode forklædt som et aktiveret certifikat.
Et billede indlæst af en virus. Fotokredit: Securonix
Den genererede fil erEn 64-bit Windows-eksekverbar fil, der er omkring 1,7 megabyte stor og bruger adskillige sløringsteknikker til at skjule sig fra antivirussoftware og gøre det vanskeligt at analysere. Ifølge virksomheden kunne ingen af de kendte antivirusser finde denne fil på tidspunktet for offentliggørelsen af meddelelsen.
Virusangrebet er sandsynligvis bygget påpopulariteten af det nye rumteleskop og brugernes ønske om at dele et nyt billede. Cybersikkerhedseksperter bemærker, at med væksten i fjernarbejde er folk blevet mere afhængige af digitale interaktioner, hvilket øger tilliden til alt indhold, der kommer over internettet. Dette bruges aktivt af angribere.
Læs mere:
De første billeder af den underjordiske del af Mars overraskede videnskabsmænd
En galakse beliggende 12 milliarder lysår fra Jorden 'krøllede sammen' til en Einstein-ring
Fra kroppen til munden: Forskere har forstået, hvor tænderne kom fra