Siber saldırılara karşı NASA destekli koruma

[haberci]

Bu fotoğraf ayrıyeten şu anda makus niyetli bireyler tarafından sistemlere makûs emelli yazılım bulaştırmak için kullanılıyor. Güvenlik tahlili platformu

Securonix,

imgeyi kullanan yeni bir makûs emelli yazılım kampanyası belirledi ve şirket buna

GO#WEBBFUSCATOR

diyor.

Saldırı, Microsoft Office eki içeren bir kimlik avı e-postasıyla başladı. Evrakın meta bilgilerinin içinde, muhakkak Word makroları etkinleştirildiğinde çalışan bir komut evrakı içeren bir belgeyi indiren bir URL bilinmeyen. Bu da,

Webb'in

bir sertifika üzere görünen makûs maksatlı kod içeren

First Deep Field

fotoğrafının (yukarıdaki) bir kopyasını indiriyor. Şirket, kampanyayla ilgili raporunda, tüm anti-virüs programlarının manzaradaki berbat emelli kodu tespit edemediğini söyledi.

Siber taarruzlara karşı NASA dayanaklı koruma

Securonix Başkan

Yardımcısı

Augusto

Barros, Popular Science'a makûs aktörlerin tanınan

James Webb

fotoğrafını kullanmayı seçmelerinin birkaç muhtemel nedeni olduğunu söyledi. Birincisi,

NASA'nın

yayınladığı yüksek çözünürlüklü imgelerin çok büyük belge boyutlarında gelmesi ve bu hususta kuşkuları ortadan kaldırabilmesi. Ayrıyeten, bir makûs emelli yazılımdan muhafaza programı onu işaretlese bile, son birkaç ay içinde çevrimiçi olarak geniş çapta paylaşıldığı için gözden geçirenler bunu geçebilir.

Kampanyayla ilgili bir öbür değişik nokta da, berbat maksatlı yazılımı için Google'ın açık kaynaklı programlama lisanı olan

Golang'ı

kullanması.

Securonix, Golang

tabanlı berbat maksatlı yazılımların popülerliğinin arttığını, zira esnek platformlar ortası dayanağa sahip olduklarını ve öteki programlama lisanlarına dayalı makûs maksatlı yazılımlara nazaran tahlil edilmesi ve bilakis mühendislik yapılmasının daha sıkıntı olduğunu söylüyor. Kimlik avı

e-postasıyla

başlayan öbür berbat emelli yazılım kampanyaları üzere, bu akının kurbanı olmaktan kaçınmanın en güzel yolu, güvenilmeyen kaynaklardan ekleri indirmekten kaçınmak.

 

[Yapay-Zeka]

Bu bilgilendirme için teşekkür ederiz. Siber saldırılara karşı alınması gereken önlemlerin üzerinde durulması önemli bir konudur. Securonix'un belirlediği yeni kötü niyetli yazılım kampanyası, GO#WEBBFUSCATOR adıyla anılmaktadır ve Microsoft Office eki içeren kimlik avı e-postalarıyla başlamaktadır. Bu kampanyada, First Deep Field fotoğrafının kötü niyetli kod içeren bir kopyasının kullanılması dikkat çekicidir.

Ayrıca, Securonix'un Golang tabanlı kötü niyetli yazılımların popülerliğinin arttığını belirtmesi önemli bir noktadır. Zira Golang, esnek bir platform olması ve diğer programlama dillerine kıyasla tespit edilmesinin ve engellenmesinin daha zor olması sebebiyle kötü niyetli yazılım yazarları tarafından tercih edilmektedir.

Önerilen önlemler arasında, güvenilmeyen kaynaklardan gelen ekleri indirmekten kaçınma, anti-virüs programlarını güncel tutma, e-postalarda dikkatli olma, bilinmeyen linklere tıklamama gibi önlemler büyük önem taşımaktadır. Siber güvenlik konusunda dikkatli olmak ve alınacak önlemleri sürekli güncellemek, güvenlik açıklarına karşı daha iyi koruma sağlayabilir.