O tym mówili badacze z Securonix, firmy specjalizującej się w zagadnieniach bezpieczeństwa informacji
Infekcja komputerowa zaczyna się od phishingue-mail zawierający załącznik w formacie Microsoft Office. Metadane dokumentu zawierają link zewnętrzny. Po otwarciu dokumentu złośliwy plik szablonu jest pobierany i przechowywany w systemie, inicjując pierwszy etap wykonania kodu ataku.
Po wykonaniu skrypt pobiera obrazGromada SMACS 0723 to pierwsze pełnokolorowe zdjęcie wykonane przez Teleskop Jamesa Webba i zaprezentowane przez NASA w lipcu tego roku. Hakerzy osadzili złośliwy kod Base64 w kodzie obrazu pod postacią dołączonego certyfikatu.
Obraz załadowany przez wirusa. Zdjęcie: Securonix
Wygenerowany plik to64-bitowy plik wykonywalny systemu Windows o rozmiarze około 1,7 megabajta, który wykorzystuje kilka technik zaciemniania, aby ukryć się przed oprogramowaniem antywirusowym i utrudnić analizę. Według firmy w momencie publikacji wiadomości żaden ze znanych programów antywirusowych nie mógł znaleźć tego pliku.
Atak wirusa prawdopodobnie opiera się napopularność nowego teleskopu kosmicznego i chęć użytkowników do dzielenia się nowym obrazem. Eksperci ds. cyberbezpieczeństwa zauważają, że wraz z rozwojem pracy zdalnej ludzie stali się bardziej zależni od interakcji cyfrowych, co zwiększa poziom zaufania do wszelkich treści przesyłanych przez Internet. Jest to aktywnie wykorzystywane przez atakujących.
Czytaj więcej:
Pierwsze zdjęcia podziemnej części Marsa zaskoczyły naukowców
Galaktyka położona 12 miliardów lat świetlnych od Ziemi „zwinęła się” w pierścień Einsteina
Od ciała do ust: naukowcy zrozumieli, skąd pochodzą zęby