حمله هکرها به سیستمهای تلسکوپ فضایی جیمز وب
هکرها قصد دارند تا با استفاده از برخی بدافزارها اطلاعات مربوط به تلسکوپ فضایی جیمز وب را دریافت کنند.
در جولای ۲۰۲۲، ناسا اولین تصاویر گرفته شده توسط تلسکوپ جیمز وب را منتشر کرد. در آن زمان، ناسا این تصویر را عمیقترین تصویر مادون قرمز از کیهان نامید. ناحیه مادون قرمز طیف الکترومغناطیسی با این حال، اکنون توسط هکرها برای ایجاد انواع ویرانیها از یک سرور راه دور مورد حمله قرار میگیرد.
افراد حاضر در شرکت امنیتی Securonix یک گروه تولید بدافزار به نام GO#WEBBFUSCATOR را شناسایی کرده است. این گروه قرار است از تصاویر گرفته شده تلسکوپ جیمز وب سوء استفاده کنند. هکرها در حال ارائه یک بدافزار هستند که تقریباً غیرقابل شناسایی است و میتواند بر تصاویر جیمز وب از کیهان تاثیر مخرب بگذارد.
هکرها ابتدا یک ایمیل جعلی حاوی یک پیوست آفیس مخرب در صندوق ورودی ارسال میکنند. پس از باز شدن فایل، اسکریپت دانلود خودکار کد مخرب را ذخیره میکند. سپس کد به طور خودکار خود را اجرا میکند تا کار مورد نظر خود را انجام دهد. متعاقباً، کد تزریق شده به سیستم یک فایل تصویری jpg را دانلود میکند که شبیه عکسی است که توسط تلسکوپ وب گرفته شده است.
شرکت امنیتی Securonix میگوید: آنچه واقعاً سطح تهدید را در اینجا بالا میبرد این واقعیت است که کد مخرب از همه آنتیویروسها عبور میکند بدون اینکه هشدارهای تهدید در سطح سیستم خود را نشان دهند. چندین لایه رمزگذاری و مبهم سازی برای فرار از تشخیص استفاده میشود. به محض اجرای بارگذاری، سیستم اطلاعات را به یک سرور راه دور متصل میکند و رایانه شخصی را در اختیار یک هکر قرار میدهد.
شرکت امنیتی Securonix خاطرنشان میکند: "این روش میتواند برای فرمان و کنترل یا استخراج دادههای حساس استفاده شود."
منبع: باشگاه خبرنگاران جوان
