Bu fotoğraf ayrıyeten şu anda makus niyetli bireyler tarafından sistemlere berbat gayeli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu Securonix, imgeyi kullanan yeni bir makûs gayeli yazılım kampanyası belirledi ve şirket buna GO#WEBBFUSCATOR diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Dokümanın meta datalarının içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren bir belgeyi indiren bir URL bâtın. Bu da, Webb’in bir sertifika üzere görünen makûs emelli kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının imajdaki berbat hedefli kodu tespit edemediğini söyledi.
Siber akınlara karşı NASA dayanaklı koruma
Securonix Başkan Yardımcısı Augusto Barros, Popular Science’a berbat aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu mevzuda kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir berbat maksatlı yazılımdan müdafaa programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür enteresan nokta da, makus emelli yazılımı için Google’ın açık kaynaklı programlama lisanı olan Golang’ı kullanması. Securonix, Golang tabanlı makus hedefli yazılımların popülerliğinin arttığını, zira esnek platformlar ortası takviyeye sahip olduklarını ve öbür programlama lisanlarına dayalı berbat emelli yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı e-postasıyla başlayan başka makus hedefli yazılım kampanyaları üzere, bu taarruzun kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.
Bu fotoğraf ayrıyeten şu anda makus niyetli bireyler tarafından sistemlere berbat gayeli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu Securonix, imgeyi kullanan yeni bir makûs gayeli yazılım kampanyası belirledi ve şirket buna GO#WEBBFUSCATOR diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Dokümanın meta datalarının içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut belgesi içeren bir belgeyi indiren bir URL bâtın. Bu da, Webb’in bir sertifika üzere görünen makûs emelli kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının imajdaki berbat hedefli kodu tespit edemediğini söyledi.
Siber akınlara karşı NASA dayanaklı koruma
Securonix Başkan Yardımcısı Augusto Barros, Popular Science’a berbat aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu mevzuda kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir berbat maksatlı yazılımdan müdafaa programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür enteresan nokta da, makus emelli yazılımı için Google’ın açık kaynaklı programlama lisanı olan Golang’ı kullanması. Securonix, Golang tabanlı makus hedefli yazılımların popülerliğinin arttığını, zira esnek platformlar ortası takviyeye sahip olduklarını ve öbür programlama lisanlarına dayalı berbat emelli yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı e-postasıyla başlayan başka makus hedefli yazılım kampanyaları üzere, bu taarruzun kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.
