Şirketin bloğunda yayımlanan konuyla ilgili bir yazıda SMACS 0723 adı verilen galaksi kümesinin görüntüsünün, hackerların bilgisayarlara sızmak için tasarladığı karmaşık ve çok aşamalı bir planın parçası haline getirildiği belirtildi. NASA’nın 10 milyar dolarlık uzay teleskobu, bu galaksi kümesini temmuzda görüntülemişti. Yayımlanan fotoğrafta binlerce galaksinin yer aldığı ve “evrenin ilk zamanlarının bugüne kadarki en ayrıntılı görünümünün” sunulduğu ifade edilmişti.
“GO#WEBBFUSCATOR” adı verilen çok katmanlı saldırı ise Microsoft Office’ten gelmiş gibi görünen bir e-postayla başlıyor. Kullanıcı bu e-postadaki talimatları uyguladığında bilgisayara kötü amaçlı bir dosya indirmeye başlıyor.
Indyturk’ten Çağla Üren’in derlediği habere göre bu dosya daha sonra James Webb Uzay Teleskobu’nun kaydettiği fotoğraftan ibaret gibi görünen ama “Base64” adlı bir kodu içeren bir görüntü dosyasının indirilmesini sağlıyor. Bu yazılım, bilgisayar korsanlarının daha sonra yararlanabilmesi için indirildiği bilgisayarın zayıf yönlerini belirleme amacıyla çeşitli testler gerçekleştiriyor.
Uzmanlara göre işin en ilginç yanı, hackerların teleskobun görüntüsünü kullanıcıları kandırmak için yem olarak kullanmaması. Zira kullanıcı, kendisine gelen e-postada teleskobun görüntüsünün yer aldığını fark etmeyebiliyor.
Saldırının nihai hedefi bilinmiyor
Securonix’in Başkan Yardımcısı Augusto Barros, görüntünün kötü amaçlı yazılımlardan korunma programlarının atlatılması için kullanıldığını söylüyor:
Bu, son zamanlarda birçok kanalda paylaşılan bir görüntü olduğu için zararlı yazılımları gözden geçiren kişiler bunu atlayabilir.
Bu nedenle uzmanlar, kullanıcıların e-posta adreslerine gelen sahte Microsoft Office eklentilerine karşı dikkatli olmasını tavsiye ediyor.
Siber güvenlik uzmanı Oleg Kolesnikov, “Bildiğimiz kadarıyla bu saldırı kampanyası farklı ülkelerdeki bir dizi kişiyi hedef alıyor” ifadelerini kullandı:
Saldırının nihai amacının ne olduğunu henüz bilmiyoruz.