हैकर्स जेम्स वेब टेलीस्कोप छवियों में मैलवेयर छिपाते हैं: खतरे के विश्लेषकों ने फ़िशिंग ईमेल, दुर्भावनापूर्ण दस्तावेज़ों और जेम्स वेब टेलीस्कोप से अंतरिक्ष छवियों को लक्षित करने वाले "GO#WEBBFUSCATOR" नामक एक नए मैलवेयर अभियान की खोज की है जो मैलवेयर फैलाने का समर्थन करता है।
संक्रमण एक फ़िशिंग ईमेल से संलग्न दुर्भावनापूर्ण दस्तावेज़, 'Geos-Rates.docx' के साथ शुरू होता है, जो एक टेम्प्लेट फ़ाइल डाउनलोड करता है। इस फ़ाइल में एक अस्पष्ट VBS मैक्रो है जो Office सुइट में मैक्रोज़ सक्षम होने पर स्वचालित रूप से चलता है। इसके बाद कोड एक रिमोट रिसोर्स ('xmlschemeformat[.]com') से जेपीजी इमेज ('OxB36F8GEEC634.jpg') डाउनलोड करता है, इसे certutil.exe का इस्तेमाल करके एक एक्जीक्यूटेबल फाइल ('msdllupdate.exe') में डिकोड करता है और इसे शुरू करता है।
लुभावनी छवियां मैलवेयर लोड करती हैं
इमेज व्यूअर में, .JPG नासा द्वारा जुलाई 0723 में जारी किए गए गैलेक्सी क्लस्टर SMACS 2022 को दिखाता है। हालांकि, जब छवि को एक टेक्स्ट एडिटर के साथ खोला जाता है, तो यह एक शामिल प्रमाणपत्र के रूप में प्रच्छन्न अतिरिक्त सामग्री को प्रकट करता है, जो एक बेस64 एन्कोडेड पेलोड है जो दुर्भावनापूर्ण 64-बिट निष्पादन योग्य में बदल जाता है।
"संक्षेप में, यह आश्चर्य की बात नहीं है कि खतरे के अभिनेताओं ने जेम्स वेब टेलीस्कोप से छवियों का उपयोग करके मैलवेयर इंस्टॉल करने का एक तरीका खोज लिया है। इससे एक बार फिर पता चलता है कि साइबर अपराधी अपने उद्देश्यों के लिए किसी भी दिलचस्प या वायरल सामग्री का दुरुपयोग करते हैं। हमेशा अपने मैलवेयर को तैयार न करने वाले और लापरवाह लोगों को वितरित करने का लक्ष्य रखते हैं। डॉ की तरह सेबस्टियन श्मेरल आर्कटिक वुल्फ में निदेशक सुरक्षा सेवा ईएमईए हैं।
फ़िशिंग आकर्षण का शोषण करती है
🔎 कई लोग इसे देखना चाहते हैं: जेम्स वेब टेलीस्कोप की छवियां मैलवेयर से संक्रमित हैं (चित्र: NASA, ESA, CSA, और STScI)।
जैसा कि सभी साइबर घटनाओं के साथ होता है, थ्रेट एक्टर्स से अभी भी ब्रेकिंग न्यूज या फ़िशिंग प्रयासों का लाभ उठाने की उम्मीद की जा सकती है, जो उनके मैलवेयर को डिलीवर करने के लिए दिलचस्प कहानियों के रूप में प्रच्छन्न हैं। जेम्स वेब टेलीस्कोप की प्रभावशाली छवियां अनजाने को जाल में फँसाने के लिए एकदम सही वाहन हैं।
इस तरह की घटनाएं एक बार फिर दर्शाती हैं कि कंपनियों के लिए अपने सुरक्षा उपायों की समीक्षा करना और उन्हें मजबूत करना पहले से कहीं अधिक महत्वपूर्ण क्यों है। सही तकनीक और XNUMX/XNUMX दुर्भावनापूर्ण गतिविधि की निगरानी करने वाले अच्छी तरह से प्रशिक्षित सुरक्षा पेशेवरों के साथ, जोखिमों को कम किया जा सकता है और डिजिटल बुनियादी ढांचे के कमजोर और कमजोर हिस्सों की पहचान की जा सकती है।
आर्कटिकवॉल्फ डॉट कॉम पर अधिक
आर्कटिक वुल्फ के बारे में आर्कटिक वुल्फ सुरक्षा संचालन में एक वैश्विक नेता है, जो साइबर जोखिम को कम करने के लिए पहला क्लाउड-देशी सुरक्षा संचालन मंच प्रदान करता है। समापन बिंदु, नेटवर्क और क्लाउड स्रोतों में फैले थ्रेट टेलीमेट्री के आधार पर, आर्कटिक वुल्फ® सिक्योरिटी ऑपरेशंस क्लाउड दुनिया भर में प्रति सप्ताह 1,6 ट्रिलियन से अधिक सुरक्षा घटनाओं का विश्लेषण करता है। यह लगभग सभी सुरक्षा उपयोग मामलों में कंपनी-महत्वपूर्ण अंतर्दृष्टि प्रदान करता है और ग्राहकों के विषम सुरक्षा समाधानों का अनुकूलन करता है। आर्कटिक वुल्फ प्लेटफॉर्म का उपयोग दुनिया भर में 2.000 से अधिक ग्राहक करते हैं। यह स्वचालित खतरे का पता लगाने और प्रतिक्रिया प्रदान करता है, जिससे सभी आकार के संगठनों को एक बटन के पुश पर विश्व स्तरीय सुरक्षा संचालन स्थापित करने में सक्षम बनाता है।