Yeni Bir Hacker Tehdidi: James Webb Uzay Teleskobu Görüntüleri
Gün geçmiyor ki yeni bir bilgisayar korsanlığı olayı gündeme gelmesin. Son olarak, güvenlik analizi alanında önde gelen firmalardan Securonix, bilgisayar korsanlarının, daha geniş kapsamlı bir siber saldırı kampanyasının parçası olarak, James Webb Uzay Teleskobundan alınan bir görüntüyü kötü amaçlı yazılım kodu gizlemek için kullandığını ortaya çıkardı. James Webb Uzay Teleskobu, evrenimizin daha önce hiç görmediğimiz detaylarla dolu görüntülerini sunmasıyla tanınırken, ne yazık ki bazı kötü niyetli aktörler, bu değerli verileri daha karanlık amaçlar için kullanmaya çalışıyor.
Securonix, yakın zamanda, bir kimlik avı e-postası, sahte bir Microsoft Office eki ve James Webb Uzay Teleskobu’ndan bu yılın başlarında yayımlanan ilk tam renkli görüntü olan SMACS 0723 ile ilgili bir saldırıyı anlatan detaylı bir blog yazısı yayınladı. GO#WEBBFUSCATOR olarak adlandırılan bu saldırı, bilgisayarlara sızmayı hedefleyen çok katmanlı bir yaklaşım sergiliyor. Kötü amaçlı kod, Go programlama dili kullanılarak yazılmış ve Securonix, Go tabanlı saldırıların son zamanlarda artış gösterdiğini ve bu tür kodların Windows, Mac ve Linux gibi farklı işletim sistemlerinde çalışabileceğini vurguladı.
- Saldırı, Microsoft Office’ten geliyormuş gibi görünen, masum bir ek içeren bir kimlik avı e-postası ile başlıyor.
- Kullanıcı, e-postadaki dosyayı indirip açtığında, kötü amaçlı bir dosya indirilmekte.
- Eğer kullanıcı, gerekli makroları etkinleştirirse, dosya ardından James Webb Uzay Teleskobu’ndan alınan SMACS 0723 görüntüsü olarak görünen ama gerçekte bir Base64 kodu içeren bir görüntü dosyasını indiriyor.
Securonix, bu kötü amaçlı yazılımın, C2 sunucularına bağlanmak için şifreli DNS sorguları gerçekleştireceğini ve rastgele numaralandırma işlemleri yapacağını belirtti. Orijinal SMACS 0723 görüntüsü ise oldukça sağlam bir yapıya sahip. Bu nedenle, son günlerde e-posta kutunuza gelen Microsoft Office eklerine karşı dikkatli olmanız son derece önemli. Unutmayın, dijital dünyada her zaman dikkatli olmak gerekiyor.
