Onderzoekers van Securonix, een bedrijf gespecialiseerd in informatiebeveiliging, spraken over
Computerinfectie begint met phishingeen e-mail met een bijlage in Microsoft Office-indeling. De metadata van het document bevat een externe link. Wanneer het document wordt geopend, wordt het schadelijke sjabloonbestand gedownload en opgeslagen op het systeem, waarmee de eerste fase van uitvoering van de aanvalscode wordt gestart.
Eenmaal uitgevoerd, laadt het script een afbeelding van het SMACS 0723-cluster, het eerste kleurenbeeld dat is gemaakt door NASA's James Webb Space Telescope en in juli van dit jaar door NASA is onthuld.In de afbeeldingscode hebben de hackers kwaadaardige Base64-code ingebouwd, vermomd als een ingeschakeld certificaat.
Een afbeelding geladen door een virus. Fotocredit: Securonix
Het gegenereerde bestand isEen 64-bits uitvoerbaar bestand van Windows dat ongeveer 1,7 megabyte groot is en verschillende verduisteringstechnieken gebruikt om zichzelf te verbergen voor antivirussoftware en het moeilijk te analyseren maakt. Volgens het bedrijf kon op het moment van publicatie van het bericht geen van de bekende antivirusprogramma's dit bestand vinden.
De virusaanval is waarschijnlijk gebouwd opde populariteit van de nieuwe ruimtetelescoop en de wens van gebruikers om een nieuw beeld te delen. Cybersecurity-experts merken op dat met de groei van werken op afstand, mensen meer afhankelijk zijn geworden van digitale interacties, waardoor het vertrouwen in inhoud die via internet komt, toeneemt. Hiervan wordt actief gebruik gemaakt door aanvallers.
Lees verder:
De eerste beelden van het ondergrondse deel van Mars verrasten wetenschappers
Een melkwegstelsel op 12 miljard lichtjaar van de aarde 'opgerold' in een Einstein-ring
Van het lichaam naar de mond: wetenschappers hebben begrepen waar de tanden vandaan kwamen