Güvenlik analizi şirketi Securonix''in açıklamasına göre; hackerlar James Webb Uzay Teleskobu''nun kaydettiği görüntünün bir kopyasına kötü amaçlı yazılım yükledi.
Şirketin bloğunda yayımlanan konuyla ilgili bir yazıda SMACS 0723 adı verilen galaksi kümesinin görüntüsünün, hackerların bilgisayarlara sızmak için tasarladığı bir yazılım bulunduğu ifade edildi.
NASA''nın uzay teleskobu, bu galaksi kümesini temmuz ayında görüntülemişti. Yayımlanan fotoğrafta binlerce galaksinin yer aldığı ve "evrenin ilk zamanlarının bugüne kadarki en ayrıntılı görünümü" olduğu ifade edilmişti.
"GO#WEBBFUSCATOR" adı verilen çok katmanlı saldırının Microsoft Office''ten gelmiş gibi görünen bir e-posta olduğu ve bu e-postadaki talimatların uygulanması durumunda bilgisayara kötü amaçlı bir dosyaların indirilmeye başlandığı söylendi.
Bu dosya daha sonra James Webb Uzay Teleskobu''nun kaydettiği fotoğraftan ibaret gibi görünen ama "Base64" adlı bir kodu içeren bir görüntü dosyasının indirilmesini sağlamaktadır.
Bu yazılım, bilgisayar korsanlarının daha sonra yararlanabilmesi için indirildiği bilgisayarın zayıf yönlerini belirleme amacıyla çeşitli testleri gerçekleştirmektedir.
Uzmanlar hackerların teleskobun görüntüsünü kullanıcıları kandırmak için yem olarak kullanmıyor olarak yorumladı. Çünkü kullanıcı, kendisine gelen e-postada teleskobun görüntüsünün yer aldığını fark etmeyebilir.
Augusto Barros, görüntünün kötü amaçlı yazılımlardan korunma programlarının atlatılması için kullanıldığını şu sözlerle açıkladı:
Bu, son zamanlarda birçok kanalda paylaşılan bir görüntü olduğu için zararlı yazılımları gözden geçiren kişiler bunu atlayabilir. Bu nedenle uzmanlar, kullanıcıların e-posta adreslerine gelen sahte Microsoft Office eklentilerine karşı dikkatli olmasını tavsiye ediyor.
Siber güvenlik uzmanı Oleg Kolesnikov ise konuyla ilgili açıklamalarında, "Bildiğimiz kadarıyla bu saldırı kampanyası farklı ülkelerdeki bir dizi kişiyi hedef alıyor, Saldırının nihai amacının ne olduğunu henüz bilmiyoruz.” ifadelerini kullandı.
