Bilgisayar korsanlarının daha geniş bir bilgisayar korsanlığı kampanyasının parçası olarak James Web Uzay Teleskobundan alınan bir görüntünün kopyasına, kötü amaçlı yazılım kodu gizlediği ortaya çıktı.
Güvenlik analiz firması Securonix'in ortaya çıkardığı olayla ilgili bilgisayar korsanlarının teleskoptan gelen görüntüleri daha uğursuz amaçlar için kullanmaya çalıştığı belirtildi.
GO#WEBBFUSCATOR başlıklı saldırı, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir saldırı.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı saldırıların son zamanlarda arttığını ve bu kodların Windows, Mac ve Linux gibi farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office'ten gelmiş gibi görünecek şekilde modellenmiş, şüpheli olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok aşamalı bir kampanya. İndirildiğinde, kötü amaçlı bir dosya indirilmeye başlıyor. Kullanıcı doğru makroları yüklemişse, dosya daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 görüntüsü olarak görünen ancak bir Base64 kodu içeren bir görüntü dosyasının indirilmesini yürütüyor. Securonix daha sonra kötü amaçlı yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 görüntüsü sağlam görünüyor. Bu yüzden son zamanlarda posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde yarar var.