James Webb Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte imajlarını sunuyor, fakat bilgisayar korsanları teleskoptan gelen manzaraları daha uğursuz emeller için kullanmaya çalışıyor.
Çok katmanlı bir saldırı
Securonix kısa mühlet evvel, bir kimlik avı e-postası, geçersiz bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli manzara olan SMACS 0723’ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı akın, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir atak.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı taarruzların son vakitlerde arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek halde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok etaplı bir kampanya. İndirildiğinde, berbat maksatlı bir evrak indirilmeye başlıyor. Kullanıcı gerçek makroları yüklemişse, belge daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 imgesi olarak görünen lakin bir Base64 kodu içeren bir imaj belgesinin indirilmesini yürütüyor. Securonix daha sonra makûs hedefli yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 manzarası sağlam görünüyor. Bu yüzden son vakitlerde posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.
