Bilgisayar korsanları kötü amaçlı yazılımı James Webb teleskop görüntülerinde saklıyor: Tehdit analistleri, kötü amaçlı yazılım yaymak için James Webb teleskopunun desteklediği kimlik avı e-postalarını, kötü amaçlı belgeleri ve uzay görüntülerini hedefleyen "GO#WEBBFUSCATOR" adlı yeni bir kötü amaçlı yazılım kampanyası keşfettiler.
Bulaşma, bir şablon dosyası indiren ekli kötü amaçlı bir belge olan 'Geos-Rates.docx' içeren bir kimlik avı e-postasıyla başlar. Bu dosya, Office paketinde makrolar etkinleştirilmişse otomatik olarak çalışan, karartılmış bir VBS makrosu içerir. Kod daha sonra uzak bir kaynaktan ('xmlschemeformat[.]com') bir JPG görüntüsünü ('OxB36F8GEEC634.jpg') indirir, certutil.exe'yi kullanarak bunun kodunu yürütülebilir bir dosyaya ('msdllupdate.exe') dönüştürür ve başlatır.
Cazip görüntüler kötü amaçlı yazılım yükler
Bir resim görüntüleyicide .JPG, NASA tarafından Temmuz 0723'de piyasaya sürülen SMACS 2022 gökada kümesini gösterir. Ancak, resim bir metin düzenleyiciyle açıldığında, dahil edilmiş bir sertifika kılığına girmiş, Base64 kodlu bir yük olan ek içeriği ortaya çıkarır. kötü amaçlı 64-bit yürütülebilir dosyaya dönüşür.
"Aslında, tehdit aktörlerinin James Webb teleskobundan alınan görüntüleri kullanarak kötü amaçlı yazılım yüklemenin bir yolunu bulması şaşırtıcı değil. Siber suçluların ilginç veya viral içerikleri amaçları doğrultusunda kötüye kullandıklarını bir kez daha gösteriyor. Her zaman kötü amaçlı yazılımlarını hazırlıksız ve dikkatsiz insanlara dağıtmayı hedefliyorlar. Dr gibi Sebastian Schmerl, Arctic Wolf'ta Güvenlik Hizmetleri EMEA Direktörüdür.
Kimlik avı büyülenmeyi istismar eder
Tüm siber olaylarda olduğu gibi, tehdit aktörlerinin de kötü amaçlı yazılımlarını dağıtmak için ilginç hikayeler kılığında son dakika haberlerinden veya kimlik avı girişimlerinden yararlanmaları beklenebilir. James Webb teleskobunun etkileyici görüntüleri, gafilleri tuzağa çekmek için mükemmel bir araçtır.
Bunun gibi olaylar, şirketlerin güvenlik önlemlerini gözden geçirip güçlendirmelerinin neden her zamankinden daha önemli olduğunu bir kez daha gösteriyor. Doğru teknoloji ve kötü niyetli etkinlikleri XNUMX/XNUMX izleyen iyi eğitimli güvenlik uzmanlarıyla riskler azaltılabilir ve dijital altyapının zayıf ve savunmasız kısımları belirlenebilir.”
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.