Forskare från Securonix, ett företag specialiserat på informationssäkerhetsfrågor, talade om
Datorinfektion börjar med nätfiskeett e-postmeddelande som innehåller en bilaga i Microsoft Office-format. Dokumentets metadata innehåller en extern länk. När dokumentet öppnas laddas den skadliga mallfilen ner och lagras i systemet, vilket initierar det första steget av exekvering av attackkoden.
Efter körning laddar skriptet ner bildenKlustret SMACS 0723 är den första fullfärgsbilden som togs av James Webb-teleskopet och presenterades av NASA i juli i år. Hackare bäddade in skadlig Base64-kod i bildkoden, förklädd som ett inkluderat certifikat.
En bild laddad av ett virus. Bildkredit: Securonix
Den genererade filen ärEn 64-bitars körbar Windows-fil som är cirka 1,7 megabyte stor och använder flera förvirringstekniker för att dölja sig från antivirusprogram och göra den svår att analysera. Enligt företaget, vid tidpunkten för publiceringen av meddelandet, kunde inget av de kända antivirusprogrammen hitta denna fil.
Virusattacken är förmodligen byggd påpopulariteten för det nya rymdteleskopet och användarnas önskan att dela en ny bild. Cybersäkerhetsexperter noterar att med tillväxten av distansarbete har människor blivit mer beroende av digital interaktion, vilket ökar nivån av förtroende för allt innehåll som kommer över Internet. Detta används aktivt av angripare.
Läs mer:
De första bilderna av den underjordiska delen av Mars överraskade forskarna
En galax som ligger 12 miljarder ljusår från jorden "kröp ihop" till en Einstein-ring
Från kroppen till munnen: forskare har förstått var tänderna kom ifrån