Tietoturvakysymyksiin erikoistuneen Securonixin tutkijat puhuivat
Tietokonetartunta alkaa tietojenkalastelustasähköposti, joka sisältää liitteen Microsoft Office -muodossa. Asiakirjan metatiedot sisältävät ulkoisen linkin. Kun asiakirja avataan, haitallinen mallitiedosto ladataan ja tallennetaan järjestelmään, mikä käynnistää hyökkäyskoodin suorittamisen ensimmäisen vaiheen.
Suorituksen jälkeen skripti lataa kuvanSMACS 0723 -klusteri on ensimmäinen James Webb -teleskoopin ottama ja NASA:n tämän vuoden heinäkuussa esittämä täysvärikuva. Hakkerit upotivat haitallisen Base64-koodin kuvakoodiin, joka oli naamioitu mukana tulevaksi varmenteeksi.
Viruksen lataama kuva. Kuvan luotto: Securonix
Luotu tiedosto on64-bittinen Windows-suoritettava tiedosto, joka on kooltaan noin 1,7 megatavua ja käyttää useita hämärätekniikoita piiloutuakseen virustorjuntaohjelmistolta ja vaikeuttaakseen analysointia. Yrityksen mukaan viestin julkaisuhetkellä mikään tunnetuista virustorjuntaohjelmista ei löytänyt tätä tiedostoa.
Virushyökkäys on todennäköisesti rakennettuuuden avaruusteleskoopin suosio ja käyttäjien halu jakaa uusi kuva. Kyberturvallisuusasiantuntijat huomauttavat, että etätyön lisääntyessä ihmiset ovat entistä riippuvaisempia digitaalisesta vuorovaikutuksesta, mikä lisää luottamusta Internetin kautta tulevaan sisältöön. Hyökkääjät käyttävät tätä aktiivisesti.
Lue lisää:
Ensimmäiset kuvat Marsin maanalaisesta osasta yllättivät tutkijat
Galaksi, joka sijaitsee 12 miljardin valovuoden päässä Maasta, "kiertyi" Einsteinin renkaaksi
Kehosta suuhun: tutkijat ovat ymmärtäneet, mistä hampaat ovat peräisin