James Webb Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte manzaralarını sunuyor, fakat bilgisayar korsanları teleskoptan gelen imajları daha uğursuz emeller için kullanmaya çalışıyor.
Çok katmanlı bir saldırı
Securonix kısa müddet evvel, bir kimlik avı e-postası, uydurma bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli manzara olan SMACS 0723’ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı hücum, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir hücum.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı atakların son vakitlerde arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek biçimde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok kademeli bir kampanya. İndirildiğinde, makûs gayeli bir evrak indirilmeye başlıyor. Kullanıcı hakikat makroları yüklemişse, belge daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 imajı olarak görünen lakin bir Base64 kodu içeren bir manzara belgesinin indirilmesini yürütüyor. Securonix daha sonra makûs maksatlı yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 manzarası sağlam görünüyor. Bu yüzden son vakitlerde posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.
James Webb Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte manzaralarını sunuyor, fakat bilgisayar korsanları teleskoptan gelen imajları daha uğursuz emeller için kullanmaya çalışıyor.
Çok katmanlı bir saldırı
Securonix kısa müddet evvel, bir kimlik avı e-postası, uydurma bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli manzara olan SMACS 0723’ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı hücum, bilgisayarlara sızmayı amaçlayan, çok katmanlı bir hücum.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı atakların son vakitlerde arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek biçimde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan çok kademeli bir kampanya. İndirildiğinde, makûs gayeli bir evrak indirilmeye başlıyor. Kullanıcı hakikat makroları yüklemişse, belge daha sonra James Web Uzay Teleskobundan gelen SMACS 0723 imajı olarak görünen lakin bir Base64 kodu içeren bir manzara belgesinin indirilmesini yürütüyor. Securonix daha sonra makûs maksatlı yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 manzarası sağlam görünüyor. Bu yüzden son vakitlerde posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.
