Хакеры скрывают зловредный код в фотографии с телескопа Джеймса Уэбба
Компания Securonix, занимающаяся безопасностью, сообщила, что хакеры начали прятать зловредный код в фотографии космоса, сделанной телескопом имени Джеймса Уэбба.
Телескоп Уэбба представляет беспрецедентный взгляд на космос — его снимки гораздо более четкие и позволяют заглянуть за пылевые облака. Это делает фотографии крайне популярными, тем более что высокое разрешение позволяет устанавливать из в качестве обоев. И хакеры пользуются такой популярностью снимков.
Как рассказала Securonix, зловредный код представляет собой часть многоуровневой атаки, нацеленной на получение контроля над компьютером жертвы.
Вице-президент Securonix по исследованию угроз Олег Колесников сообщил:
По нашим данным эта кампания направлена на широкий спектр жертв в разных странах. Тут присутствует несколько слоев скрытия/уклонения от антивирусов и серия различных "грузов" вовлеченных в атаку. Мы пока не знаем, какова финальная цель атаки.
Многоуровневый процесс начинается с получения письма на почту с файлом, который выглядит, словно это Microsoft Office. После скачивания файл начинает собственную загрузку. Если у пользователя установлены определенные макросы, то файл выполнит загрузку изображения, сделанного телескопом Уэбба, но внутри скрывает Base64-код. После этого начинается исполнение зашифрованных DNS-запросов для соединения с сервером и выполнения серии команд — первый этап разведки со стороны хакеров, позволяющий выяснить, что и как на машине.
Как защитить себя от подобных атак? Не скачивать файлы, присланные на почту с незнакомых адресов.
- SpaceX проведет тест по дозаправке Starship на орбите
- NASA опубликовало список лунных локаций для исторической высадки на южный полюс
- Boeing может продать программу Starliner после неудачного пилотируемого полета