Хакеры скрывают зловредный код в фотографии с телескопа Джеймса Уэбба

Компания Securonix, занимающаяся безопасностью, сообщила, что хакеры начали прятать зловредный код в фотографии космоса, сделанной телескопом имени Джеймса Уэбба.

Телескоп Уэбба представляет беспрецедентный взгляд на космос — его снимки гораздо более четкие и позволяют заглянуть за пылевые облака. Это делает фотографии крайне популярными, тем более что высокое разрешение позволяет устанавливать из в качестве обоев. И хакеры пользуются такой популярностью снимков.

Как рассказала Securonix, зловредный код представляет собой часть многоуровневой атаки, нацеленной на получение контроля над компьютером жертвы.

Вице-президент Securonix по исследованию угроз Олег Колесников сообщил:

По нашим данным эта кампания направлена на широкий спектр жертв в разных странах. Тут присутствует несколько слоев скрытия/уклонения от антивирусов и серия различных "грузов" вовлеченных в атаку. Мы пока не знаем, какова финальная цель атаки.

Многоуровневый процесс начинается с получения письма на почту с файлом, который выглядит, словно это Microsoft Office. После скачивания файл начинает собственную загрузку. Если у пользователя установлены определенные макросы, то файл выполнит загрузку изображения, сделанного телескопом Уэбба, но внутри скрывает Base64-код. После этого начинается исполнение зашифрованных DNS-запросов для соединения с сервером и выполнения серии команд — первый этап разведки со стороны хакеров, позволяющий выяснить, что и как на машине.

Как защитить себя от подобных атак? Не скачивать файлы, присланные на почту с незнакомых адресов.