Şirketin bloğunda yayımlanan mevzuyla ilgili bir yazıda SMACS 0723 ismi verilen galaksi kümesinin imajının, hackerların bilgisayarlara sızmak için tasarladığı karmaşık ve çok evreli bir planın kesimi haline getirildiği belirtildi. NASA’nın 10 milyar dolarlık uzay teleskobu, bu galaksi kümesini temmuzda görüntülemişti. Yayımlanan fotoğrafta binlerce galaksinin yer aldığı ve “evrenin birinci vakitlerinin bugüne kadarki en detaylı görünümünün” sunulduğu tabir edilmişti.
“GO#WEBBFUSCATOR” ismi verilen çok katmanlı atak ise Microsoft Office’ten gelmiş üzere görünen bir e-postayla başlıyor. Kullanıcı bu e-postadaki talimatları uyguladığında bilgisayara makus hedefli bir belge indirmeye başlıyor.
Indyturk’ten Çağla Üren’in derlediği habere nazaran bu evrak daha sonra James Webb Uzay Teleskobu’nun kaydettiği fotoğraftan ibaret üzere görünen lakin “Base64” isimli bir kodu içeren bir manzara belgesinin indirilmesini sağlıyor. Bu yazılım, bilgisayar korsanlarının daha sonra yararlanabilmesi için indirildiği bilgisayarın zayıf istikametlerini belirleme maksadıyla çeşitli testler gerçekleştiriyor.
Uzmanlara nazaran işin en değişik yanı, hackerların teleskobun imajını kullanıcıları kandırmak için yem olarak kullanmaması. Çünkü kullanıcı, kendisine gelen e-postada teleskobun imgesinin yer aldığını fark etmeyebiliyor.
SALDIRININ KESİN GAYESİ BİLİNMİYOR
Securonix’in Lider Yardımcısı Augusto Barros, imgenin makûs hedefli yazılımlardan korunma programlarının atlatılması için kullanıldığını söylüyor:
Bu, son vakitlerde birçok kanalda paylaşılan bir manzara olduğu için ziyanlı yazılımları gözden geçiren bireyler bunu atlayabilir.
Bu nedenle uzmanlar, kullanıcıların e-posta adreslerine gelen uydurma Microsoft Office eklentilerine karşı dikkatli olmasını tavsiye ediyor.
Siber güvenlik uzmanı Oleg Kolesnikov, “Bildiğimiz kadarıyla bu akın kampanyası farklı ülkelerdeki bir dizi kişiyi gaye alıyor” sözlerini kullandı:
Saldırının kesin hedefinin ne olduğunu şimdi bilmiyoruz.