Gün geçmiyor ki yeni bir hacker haberi duyurulmasın. Güvenlik tahlil firması Securonix, bilgisayar korsanlarının, daha geniş bir bilgisayar korsanlığı kampanyasının bir kesimi olarak James Web Uzay Teleskobundan alınan bir imajın bir kopyasına berbat gayeli yazılım kodunu sinsice gizlediğini ortaya çıkardı.
James Web Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte imajlarını sunuyor, fakat bilgisayar korsanları teleskoptan gelen imajları daha uğursuz maksatlar için kullanmaya çalışıyor. Securonix kısa mühlet evvel, bir kimlik avı e-postası, düzmece bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli imaj olan SMACS 0723‘ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı hücum, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir hücum.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı akınların son vakitlerde arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek halde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok kademeli bir kampanya. İndirildiğinde, berbat hedefli bir evrak indirilmeye başlıyor. Kullanıcı hakikat makroları yüklemişse, belge daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 imajı olarak görünen lakin bir Base64 kodu içeren bir manzara evrakının indirilmesini yürütüyor. Securonix daha sonra makûs maksatlı yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 imgesi sağlam görünüyor. Bu yüzden son vakitlerde posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.