Хакеры скрывают зловредный код в фотографии с телескопа Джеймса Уэбба
Компания Securonix, занимающаяся безопасностью, сообщила, что хакеры начали прятать зловредный код в фотографии космоса, сделанной телескопом имени Джеймса Уэбба.
Телескоп Уэбба представляет беспрецедентный взгляд на космос — его снимки гораздо более четкие и позволяют заглянуть за пылевые облака. Это делает фотографии крайне популярными, тем более что высокое разрешение позволяет устанавливать из в качестве обоев. И хакеры пользуются такой популярностью снимков.
Как рассказала Securonix, зловредный код представляет собой часть многоуровневой атаки, нацеленной на получение контроля над компьютером жертвы.
Вице-президент Securonix по исследованию угроз Олег Колесников сообщил:
По нашим данным эта кампания направлена на широкий спектр жертв в разных странах. Тут присутствует несколько слоев скрытия/уклонения от антивирусов и серия различных "грузов" вовлеченных в атаку. Мы пока не знаем, какова финальная цель атаки.
Многоуровневый процесс начинается с получения письма на почту с файлом, который выглядит, словно это Microsoft Office. После скачивания файл начинает собственную загрузку. Если у пользователя установлены определенные макросы, то файл выполнит загрузку изображения, сделанного телескопом Уэбба, но внутри скрывает Base64-код. После этого начинается исполнение зашифрованных DNS-запросов для соединения с сервером и выполнения серии команд — первый этап разведки со стороны хакеров, позволяющий выяснить, что и как на машине.
Как защитить себя от подобных атак? Не скачивать файлы, присланные на почту с незнакомых адресов.
- Boeing может продать программу Starliner после неудачного пилотируемого полета
- Новый телескоп ESA и NASA сможет обнаруживать гравитационные волны от столкновений черных дыр
- NASA приостановила миссии Starliner после проблем с капсулой на МКС