Bu fotoğraf ayrıyeten şu anda makus niyetli şahıslar tarafınca sistemlere makûs hedefli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu Securonix, imgeyi kullanan yeni bir makus gayeli yazılım kampanyası belirledi ve şirket buna GO#WEBBFUSCATOR diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta datalarının ortasında, belli Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL zımnî. Bu da, Webb’in bir sertifika üzere görünen makûs hedefli kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki makûs emelli kodu tespit edemediğini söylemiş oldu.
Siber akınlara karşı NASA takviyeli koruma
Securonix Başkan Yardımcısı Augusto Barros, Popular Science’a makus aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç muhtemel sebebi olduğunu söylemiş oldu. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin hayli büyük belge boyutlarında gelmesi ve bu bahiste kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makus hedefli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay ortasında çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür farklı nokta da, berbat emelli yazılımı için Google’ın açık kaynaklı programlama lisanı olan Golang’ı kullanımı. Securonix, Golang tabanlı makûs maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öbür programlama lisanlarına dayalı berbat emelli yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı e-postasıyla başlayan öbür makus emelli yazılım kampanyaları üzere, bu atağın kurbanı olmaktan kaçınmanın en uygun yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta datalarının ortasında, belli Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL zımnî. Bu da, Webb’in bir sertifika üzere görünen makûs hedefli kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki makûs emelli kodu tespit edemediğini söylemiş oldu.
Siber akınlara karşı NASA takviyeli koruma
Securonix Başkan Yardımcısı Augusto Barros, Popular Science’a makus aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç muhtemel sebebi olduğunu söylemiş oldu. Birincisi, NASA’nın yayınladığı yüksek çözünürlüklü imgelerin hayli büyük belge boyutlarında gelmesi ve bu bahiste kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makus hedefli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay ortasında çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür farklı nokta da, berbat emelli yazılımı için Google’ın açık kaynaklı programlama lisanı olan Golang’ı kullanımı. Securonix, Golang tabanlı makûs maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öbür programlama lisanlarına dayalı berbat emelli yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı e-postasıyla başlayan öbür makus emelli yazılım kampanyaları üzere, bu atağın kurbanı olmaktan kaçınmanın en uygun yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.