Des chercheurs de Securonix, une entreprise spécialisée dans la sécurité de l'information, ont parlé de
L'infection informatique commence par le phishingun e-mail contenant une pièce jointe au format Microsoft Office. Les métadonnées du document contiennent un lien externe. Lorsque le document est ouvert, le fichier de modèle malveillant est téléchargé et stocké sur le système, initiant la première étape d'exécution du code d'attaque.
Après exécution, le script télécharge l'imageL'amas SMACS 0723 est la première image en couleur prise par le télescope James Webb et présentée par la NASA en juillet de cette année. Les pirates ont intégré du code Base64 malveillant dans le code de l'image, déguisé en certificat inclus.
Une image chargée par un virus. Crédit photo : Securonix
Le fichier généré estUn exécutable Windows 64 bits d'une taille d'environ 1,7 mégaoctets et utilisant plusieurs techniques d'obscurcissement pour se cacher des logiciels antivirus et rendre son analyse difficile. Selon la société, au moment de la publication du message, aucun des antivirus connus n'a pu trouver ce fichier.
L'attaque virale est probablement basée surla popularité du nouveau télescope spatial et le désir des utilisateurs de partager une nouvelle image. Les experts en cybersécurité notent qu'avec la croissance du travail à distance, les gens sont devenus plus dépendants des interactions numériques, ce qui augmente le niveau de confiance dans tout contenu diffusé sur Internet. Ceci est activement utilisé par les attaquants.
Lire la suite:
Les premières images de la partie souterraine de Mars ont surpris les scientifiques
Une galaxie située à 12 milliards d'années-lumière de la Terre "recroquevillée" dans un anneau d'Einstein
Du corps à la bouche : les scientifiques ont compris d'où venaient les dents