해커가 컴퓨터 바이러스를 저장하는 데

해커가 컴퓨터 바이러스를 저장하는 데 사용하는 James Webb 이미지
사이버 보안 회사는 해커들이 Webb의 First Deep Field로 알려진 상징적인 James Webb 우주 망원경 이미지를 사용하여 컴퓨터를 바이러스에 감염시켰다고 말했습니다.

해커가 컴퓨터

온라인 위협은 온라인 보안 회사 Securonix에 의해 식별되었으며 화요일 웹사이트의 블로그 게시물에 요약되어 있습니다.

해커가 컴퓨터

멀웨어의 확산은 사용자가 Microsoft Office 첨부 파일이 포함된 이메일을 수신할 때 시작됩니다. 이 첨부 파일을 열면 악성 파일이 사용자의 컴퓨터에 다운로드되어 자동으로 명령 실행을 시작합니다.

이러한 명령 중 하나는 이미지 파일을 다운로드하는 것입니다. 이 파일을 열면 다음 이미지 버전이 표시됩니다.

Webb의 첫 번째 딥 필드
2022년 7월 11일 백악관 행사에서 James Webb 우주 망원경이 촬영하고 NASA에서 공개한 Webb의 First Deep Field 이미지의 잘린 버전입니다. 이 이미지는 해커가 맬웨어를 저장하는 데 사용했습니다.

이 이미지는 Webb의 First Deep Field입니다. 2021년 12월에 발사된 제임스 웹 우주망원경이 최초로 공개한 최초의 적절한 과학 이미지 중 하나로 NASA가 공개하면서 올해 7월 엄청난 인기를 얻었다.

토토 홍보 대행 Webb의 First Deep Field가 보여주는 것은 SMACS 0723으로 알려진 광대한 은하단입니다.

이것은 NASA가 공개했을 때 찍은 우주의 가장 깊고 선명한 적외선 이미지였으며, 우주가 10억 년 – 오늘날 우주의 나이는 약 137억 년으로 생각됩니다.

악성 파일에 의해 다운로드된 이미지는 경이로움을 불러일으킬 수 있지만 실제로는 그렇지 않습니다.

이미지의 코드에 숨겨진 위험한 명령 기능은 자동으로 디코딩될 때 자신을 복사하여 해커와 같은 외부 사용자가 귀하의 컴퓨터에 액세스할 수 있도록 합니다.

Securonix는 VirusTotal을 사용하여 검사한 모든 바이러스 백신 공급업체에서 위험한 파일을 탐지하지 못했다고 밝혔습니다. more news

그러나 바이러스 백신 소프트웨어 회사 Malwarebytes는 블로그 게시물에서 자사 소프트웨어가 Msdllupdate.exe라는 실행 파일로 식별되는 위협을 탐지하고 격리할 수 있다고 말했습니다.

어쨌든 이 액세스를 통해 해커는 컴퓨터를 제어하거나 중요한 데이터를 얻을 수 있습니다.

Securonix는 이러한 특정 유형의 코드를 퍼뜨리기 위해 이미지를 사용하는 것은 “매우 일반적이지 않으며” “우리가 면밀히 추적하고 있는 것”이라고 말했습니다.

멀웨어를 만드는 데 사용되는 프로그래밍 언어는 Golang으로 알려져 있으며 Malwarebytes에 따르면 일부 위협 행위자가 이를 사용하기 시작했습니다.

이 언어는 크로스 플랫폼이기 때문에 가능한 한 많은 시스템에 침투하는 것을 목표로 사용할 수 있습니다.

Securonix는 사용자가 매크로를 활성화하면 악성 파일이 실행되도록 설정한다고 명시하고 있습니다.

매크로는 자동으로 수행되는 프로세스를 의미합니다. 불행히도 해커는 매크로를 사용하여 합법적인 시스템을 사용하여 맬웨어를 쉽게 퍼뜨릴 수 있습니다.