Güvenlik analizi şirketi Securonix'in açıklamasına göre hackerlar James Webb Uzay Teleskobu'nun kaydettiği görüntünün bir kopyasına kötü amaçlı yazılım kodunu gizledi.
Şirketin bloğunda yayımlanan konuyla ilgili bir yazıda SMACS 0723 adı verilen galaksi kümesinin görüntüsünün, hackerların bilgisayarlara sızmak için tasarladığı karmaşık ve çok aşamalı bir planın parçası haline getirildiği belirtildi.
NASA'nın 10 milyar dolarlık uzay teleskobu, bu galaksi kümesini temmuzda görüntülemişti. Yayımlanan fotoğrafta binlerce galaksinin yer aldığı ve "evrenin ilk zamanlarının bugüne kadarki en ayrıntılı görünümünün" sunulduğu ifade edilmişti.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
"GO#WEBBFUSCATOR" adı verilen çok katmanlı saldırı ise Microsoft Office'ten gelmiş gibi görünen bir e-postayla başlıyor. Kullanıcı bu e-postadaki talimatları uyguladığında bilgisayara kötü amaçlı bir dosya indirmeye başlıyor.
Bu dosya daha sonra James Webb Uzay Teleskobu'nun kaydettiği fotoğraftan ibaret gibi görünen ama "Base64" adlı bir kodu içeren bir görüntü dosyasının indirilmesini sağlıyor.
Bu yazılım, bilgisayar korsanlarının daha sonra yararlanabilmesi için indirildiği bilgisayarın zayıf yönlerini belirleme amacıyla çeşitli testler gerçekleştiriyor.
Uzmanlara göre işin en ilginç yanı, hackerların teleskobun görüntüsünü kullanıcıları kandırmak için yem olarak kullanmaması. Zira kullanıcı, kendisine gelen e-postada teleskobun görüntüsünün yer aldığını fark etmeyebiliyor.
Securonix'in Başkan Yardımcısı Augusto Barros, görüntünün kötü amaçlı yazılımlardan korunma programlarının atlatılması için kullanıldığını söylüyor:
Bu, son zamanlarda birçok kanalda paylaşılan bir görüntü olduğu için zararlı yazılımları gözden geçiren kişiler bunu atlayabilir.
Bu nedenle uzmanlar, kullanıcıların e-posta adreslerine gelen sahte Microsoft Office eklentilerine karşı dikkatli olmasını tavsiye ediyor.
Siber güvenlik uzmanı Oleg Kolesnikov, "Bildiğimiz kadarıyla bu saldırı kampanyası farklı ülkelerdeki bir dizi kişiyi hedef alıyor" ifadelerini kullandı:
Saldırının nihai amacının ne olduğunu henüz bilmiyoruz.
Independent Türkçe, Gizmodo, Popular Science, Forbes
Derleyen: Çağla Üren