Hovorili o tom výskumníci zo spoločnosti Securonix, ktorá sa špecializuje na otázky bezpečnosti informácií
Počítačová infekcia začína phishingome-mail obsahujúci prílohu vo formáte Microsoft Office. Metadáta dokumentu obsahujú externý odkaz. Po otvorení dokumentu sa súbor so škodlivou šablónou stiahne a uloží do systému, čím sa spustí prvá fáza vykonania útočného kódu.
Po spustení skript stiahne obrázokKlaster SMACS 0723 je prvou plnofarebnou snímkou, ktorú urobil teleskop Jamesa Webba a ktorú NASA predstavila v júli tohto roku. Hackeri do kódu obrázka vložili škodlivý kód Base64, maskovaný ako zahrnutý certifikát.
Obrázok načítaný vírusom. Fotografický kredit: Securonix
Vygenerovaný súbor je64-bitový spustiteľný súbor systému Windows, ktorý má veľkosť približne 1,7 MB a používa niekoľko techník zahmlievania, aby sa skryl pred antivírusovým softvérom a sťažil analýzu. Podľa spoločnosti v čase zverejnenia správy žiadny zo známych antivírusov nevedel nájsť tento súbor.
Vírusový útok je pravdepodobne postavený napopularita nového vesmírneho teleskopu a túžba používateľov zdieľať nový obrázok. Odborníci na kybernetickú bezpečnosť poznamenávajú, že s nárastom práce na diaľku sa ľudia viac spoliehajú na digitálne interakcie, čo zvyšuje úroveň dôvery v akýkoľvek obsah, ktorý prichádza cez internet. To útočníci aktívne využívajú.
Čítaj viac:
Prvé zábery podzemnej časti Marsu vedcov prekvapili
Galaxia, ktorá sa nachádza 12 miliárd svetelných rokov od Zeme, je „zvinutá“ do Einsteinovho prstenca
Od tela k ústam: vedci pochopili, odkiaľ sa zuby vzali