Siber saldırılara karşı NASA destekli koruma

Bu fotoğraf ayrıyeten şu anda makus niyetli bireyler tarafından sistemlere makûs emelli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu Securonix, imgeyi kullanan yeni bir makûs emelli yazılım kampanyası belirledi ve şirket buna GO#WEBBFUSCATOR diyor.

Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta bilgilerinin içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL bilinmeyen. Bu da, Webb'in bir sertifika üzere görünen makûs maksatlı kod içeren First Deep Field fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki berbat emelli kodu tespit edemediğini söyledi.

Siber taarruzlara karşı NASA dayanaklı koruma

Securonix Başkan Yardımcısı Augusto Barros, Popular Science'a makûs aktörlerin tanınan James Webb fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi, NASA'nın yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu hususta kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makûs emelli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.

Kampanyayla ilgili bir öbür değişik nokta da, berbat maksatlı yazılımı için Google'ın açık kaynaklı programlama lisanı olan Golang'ı kullanması. Securonix, Golang tabanlı berbat maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öteki programlama lisanlarına dayalı makûs maksatlı yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı e-postasıyla başlayan öbür berbat emelli yazılım kampanyaları üzere, bu akının kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.