Bilgi güvenliği konusunda uzmanlaşmış bir şirket olan Securonix'ten araştırmacılar şunları anlattı:
Bilgisayar enfeksiyonu kimlik avı ile başlarMicrosoft Office biçiminde bir ek içeren bir e-posta. Belgenin meta verileri harici bir bağlantı içeriyor. Belge açıldığında, kötü amaçlı şablon dosyası indirilir ve sistemde saklanır ve saldırı kodunun yürütülmesinin ilk aşaması başlatılır.
Çalıştırıldıktan sonra komut dosyası görüntüyü indirirSMACS 0723 kümesi, James Webb Teleskobu tarafından çekilen ve bu yılın Temmuz ayında NASA tarafından sunulan ilk tam renkli görüntüdür. Bilgisayar korsanları, görüntü koduna, eklenmiş bir sertifika gibi görünen kötü amaçlı Base64 kodunu yerleştirdiler.
Bir virüs tarafından yüklenen bir görüntü. Fotoğraf kredisi: Securonix
Oluşturulan dosyaYaklaşık 1,7 megabayt boyutunda ve kendisini virüsten koruma yazılımından gizlemek ve analiz edilmesini zorlaştırmak için çeşitli şaşırtma teknikleri kullanan 64 bit Windows yürütülebilir dosyası. Şirkete göre, mesajın yayınlandığı tarihte bilinen antivirüslerin hiçbiri bu dosyayı bulamadı.
Virüs saldırısı muhtemelenyeni uzay teleskopunun popülaritesi ve kullanıcıların yeni bir görüntü paylaşma isteği. Siber güvenlik uzmanları, uzaktan çalışmanın artmasıyla birlikte insanların dijital etkileşimlere daha fazla bağımlı hale geldiğini ve bunun da İnternet üzerinden gelen herhangi bir içeriğe olan güven düzeyini artırdığını belirtiyor. Bu, saldırganlar tarafından aktif olarak kullanılır.
Daha fazla oku:
Mars'ın yeraltı kısmının ilk görüntüleri bilim insanlarını şaşırttı
Dünya'dan 12 milyar ışıkyılı uzaklıkta bulunan bir galaksi, bir Einstein halkasına 'kıvrılmış'
Vücuttan ağza: bilim adamları dişlerin nereden geldiğini anladılar