haberci
(¯´•._.• Üye •._.•´¯)
Bu fotoğraf ayrıyeten şu anda makus niyetli bireyler tarafından sistemlere makûs emelli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu
Securonix,
imgeyi kullanan yeni bir makûs emelli yazılım kampanyası belirledi ve şirket buna
GO#WEBBFUSCATOR
diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta bilgilerinin içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL bilinmeyen. Bu da,
Webb'in
bir sertifika üzere görünen makûs maksatlı kod içeren
First Deep Field
fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki berbat emelli kodu tespit edemediğini söyledi.
Siber taarruzlara karşı NASA dayanaklı koruma
Securonix Başkan
Yardımcısı
Augusto
Barros, Popular Science'a makûs aktörlerin tanınan
James Webb
fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi,
NASA'nın
yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu hususta kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makûs emelli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür değişik nokta da, berbat maksatlı yazılımı için Google'ın açık kaynaklı programlama lisanı olan
Golang'ı
kullanması.
Securonix, Golang
tabanlı berbat maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öteki programlama lisanlarına dayalı makûs maksatlı yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı
e-postasıyla
başlayan öbür berbat emelli yazılım kampanyaları üzere, bu akının kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.
Securonix,
imgeyi kullanan yeni bir makûs emelli yazılım kampanyası belirledi ve şirket buna
GO#WEBBFUSCATOR
diyor.
Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta bilgilerinin içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL bilinmeyen. Bu da,
Webb'in
bir sertifika üzere görünen makûs maksatlı kod içeren
First Deep Field
fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki berbat emelli kodu tespit edemediğini söyledi.
Siber taarruzlara karşı NASA dayanaklı koruma
Securonix Başkan
Yardımcısı
Augusto
Barros, Popular Science'a makûs aktörlerin tanınan
James Webb
fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi,
NASA'nın
yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu hususta kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makûs emelli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.
Kampanyayla ilgili bir öbür değişik nokta da, berbat maksatlı yazılımı için Google'ın açık kaynaklı programlama lisanı olan
Golang'ı
kullanması.
Securonix, Golang
tabanlı berbat maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öteki programlama lisanlarına dayalı makûs maksatlı yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı
e-postasıyla
başlayan öbür berbat emelli yazılım kampanyaları üzere, bu akının kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.