Şirketin bloğunda yayımlanan hususla ilgili bir yazıda SMACS 0723 ismi verilen galaksi kümesinin imajının, hackerların bilgisayarlara sızmak için tasarladığı karmaşık ve çok evreli bir planın kesimi haline getirildiği belirtildi. NASA’nın 10 milyar dolarlık uzay teleskobu, bu galaksi kümesini temmuzda görüntülemişti. Yayımlanan fotoğrafta binlerce galaksinin yer aldığı ve “evrenin birinci vakitlerinin bugüne kadarki en detaylı görünümünün” sunulduğu tabir edilmişti.
“GO#WEBBFUSCATOR” ismi verilen çok katmanlı taarruz ise Microsoft Office’ten gelmiş üzere görünen bir e-postayla başlıyor. Kullanıcı bu e-postadaki talimatları uyguladığında bilgisayara makus gayeli bir evrak indirmeye başlıyor.
Indyturk’ten Çağla Üren’in derlediği habere nazaran bu belge daha sonra James Webb Uzay Teleskobu’nun kaydettiği fotoğraftan ibaret üzere görünen fakat “Base64” isimli bir kodu içeren bir imaj belgesinin indirilmesini sağlıyor. Bu yazılım, bilgisayar korsanlarının daha sonra yararlanabilmesi için indirildiği bilgisayarın zayıf taraflarını belirleme gayesiyle çeşitli testler gerçekleştiriyor.
Uzmanlara nazaran işin en farklı yanı, hackerların teleskobun manzarasını kullanıcıları kandırmak için yem olarak kullanmaması. Çünkü kullanıcı, kendisine gelen e-postada teleskobun imajının yer aldığını fark etmeyebiliyor.
SALDIRININ EN SON GAYESİ BİLİNMİYOR
Securonix’in Lider Yardımcısı Augusto Barros, manzaranın makus gayeli yazılımlardan korunma programlarının atlatılması için kullanıldığını söylüyor:
Bu, son vakitlerde birçok kanalda paylaşılan bir imaj olduğu için ziyanlı yazılımları gözden geçiren bireyler bunu atlayabilir.
Bu nedenle uzmanlar, kullanıcıların e-posta adreslerine gelen uydurma Microsoft Office eklentilerine karşı dikkatli olmasını tavsiye ediyor.
Siber güvenlik uzmanı Oleg Kolesnikov, “Bildiğimiz kadarıyla bu atak kampanyası farklı ülkelerdeki bir dizi kişiyi gaye alıyor” tabirlerini kullandı:
Saldırının kesin gayesinin ne olduğunu şimdi bilmiyoruz.