celikci
New member
Gün geçmiyor ki yeni bir hacker haberi duyurulmasın. Güvenlik tahlil firması Securonix, bilgisayar korsanlarının, daha geniş bir bilgisayar korsanlığı kampanyasının bir modülü olarak James Web Uzay Teleskobundan alınan bir imgenin bir kopyasına makûs gayeli yazılım kodunu sinsice gizlediğini ortaya çıkardı.
James Web Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte imajlarını sunuyor, lakin bilgisayar korsanları teleskoptan gelen imajları daha uğursuz maksatlar için kullanmaya çalışıyor. Securonix kısa mühlet evvel, bir kimlik avı e-postası, geçersiz bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli manzara olan SMACS 0723‘ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı atak, bilgisayarlara sızmayı amaçlayan, fazlaca katmanlı bir taarruz.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı atakların son vakit içinderda arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek biçimde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan epeyce basamaklı bir kampanya. İndirildiğinde, makus gayeli bir belge indirilmeye başlıyor. Kullanıcı gerçek makroları yüklemişse, evrak çabucak sonrasında James Web Uzay Teleskobundan gelen SMACS 0723 manzarası olarak görünen lakin bir Base64 kodu içeren bir imaj belgesinin indirilmesini yürütüyor. Securonix çabucak sonrasında makûs hedefli yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 imgesi sağlam görünüyor. Bu yüzden son vakit içinderda posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.
James Web Uzay Teleskobu evrenimizin daha evvel hiç görmediğimiz netlikte imajlarını sunuyor, lakin bilgisayar korsanları teleskoptan gelen imajları daha uğursuz maksatlar için kullanmaya çalışıyor. Securonix kısa mühlet evvel, bir kimlik avı e-postası, geçersiz bir Microsoft Office eki ve Webb Uzay Teleskobundan bu yazın başlarında açıklanan birinci tam renkli manzara olan SMACS 0723‘ü içeren bir saldırıyı anlatan bir blog yazısı yayınladı. GO#WEBBFUSCATOR başlıklı atak, bilgisayarlara sızmayı amaçlayan, fazlaca katmanlı bir taarruz.
Kod, Go kullanarak yazılmış ve Securonix Go tabanlı atakların son vakit içinderda arttığını ve bu kodların Windows, Mac ve Linux üzere farklı platformlarda çalıştığını belirtiyor.
Saldırı, Microsoft Office’ten gelmiş üzere görünecek biçimde modellenmiş, kuşkulu olmayan bir ek içeren bir kimlik avı e-postasıyla başlayan epeyce basamaklı bir kampanya. İndirildiğinde, makus gayeli bir belge indirilmeye başlıyor. Kullanıcı gerçek makroları yüklemişse, evrak çabucak sonrasında James Web Uzay Teleskobundan gelen SMACS 0723 manzarası olarak görünen lakin bir Base64 kodu içeren bir imaj belgesinin indirilmesini yürütüyor. Securonix çabucak sonrasında makûs hedefli yazılımın C2 sunucularına bağlanmak için şifreli DNS sorguları yürüteceğini ve rastgele numaralandırma çalıştıracağını söylüyor.
Orijinal SMACS 0723 imgesi sağlam görünüyor. Bu yüzden son vakit içinderda posta kutusuna gelen Microsoft Office eklentilerine dikkat etmenizde fayda var.