Дослідники з компанії Securonix, що спеціалізується на питаннях інформаційної безпеки, розповіли про
Зараження комп'ютера починається з фішинговогоелектронного листа, що містить вкладення у форматі Microsoft Office. У метаданих документа міститься зовнішнє посилання. Коли документ відкривається, файл шкідливого шаблону завантажується та зберігається у системі, ініціюючи перший етап виконання коду атаки.
Після виконання скрипт завантажує зображенняскупчення SMACS 0723 - перший повнокольоровий знімок, зроблений телескопом Джеймс Вебб і представлений NASA в липні цього року. У код зображення хакери вбудували шкідливий код Base64, замаскований під увімкнений сертифікат.
Зображення, яке завантажується вірусом. Знімок: Securonix
Згенерований файл є64-розрядний файл Windows розміром близько 1,7 мегабайта, в якому використовується кілька методів заплутування, щоб сховатися від антивірусного програмного забезпечення і утруднити аналіз. За повідомленням компанії, на момент публікації повідомлення жоден з відомих антивірусів не міг знайти цей файл.
Вірусна атака, ймовірно, будується напопулярності нового космічного телескопа та бажання користувачів поділитися новим знімком. Експерти з кібербезпеки відзначають, що зі зростанням віддаленої роботи люди стали більше покладатися на цифрові взаємодії, що підвищує рівень довіри до будь-якого контенту через інтернет. Цим активно користуються зловмисники.
Читати далі:
Перші знімки підземної частини Марса здивували вчених
Галактика, розташована за 12 млрд світлових років від Землі, «згорнулася» в кільце Ейнштейна
З тіла до рота: вчені зрозуміли, звідки з'явилися зуби