• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۰۲۲۶۸
تاریخ انتشار: ۰۱ دی ۱۳۹۸ - ۱۲:۱۸
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتا

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگ

مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ده کشور سرقت کردند.

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگبه‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جاسوس افزار Separ پس از نصب، اطلاعات احرازهویت مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آن‌ها جستجو و شناسایی می‌کند.
تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia []com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوند‌های خاص به مهاجمان ارسال می‌کند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می‌کند.
مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کد‌هایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.
در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که نزدیک به ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشور‌های آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد.
یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
ضربات مرگبار حزب الله لبنان به ارتش صهیونیستی
قطار قصه گویی کانون لرستان در الیگودرز
ورزشی‌های هجدهم آبان ماه در استان سمنان
دستگیری عامل تیراندازی در مراسم عروسی در شوشتر
برگزاری دوره فیلم‌سازی در لرستان
افتتاح طرح‌های مختلف کشاورزی ، عمرانی اقتصادی و اموزشی در شهرستان کوهرنگ
جشنواره چند رسانه‌ای میراث فرهنگی در ایستگاه پایانی
نمایش خودرو‌های تاریخی در اصفهان
معافیت مالیاتی حقوق های تا ۲۴ میلیون و درآمدهای سالانه تا ۲۰۰ میلیون تومان
قوطی کنسرو به جای کفش در پای یک کودک آواره
آسمانی ابری و وزش باد در لرستان
درگیری محافظان وزیر خارجه فرانسه با پلیس رژیم صهیونیستی در قدس
استاندار چهارمحال و بختیاری: خدمت به مردم از افتخارات اینجانب است.
تساوی ملی‌پوشان هندبال ایران مقابل عراق در دیداری دوستانه
ادامه تظاهرات حمایت از غزه در شهر‌های مختلف جهان
اختتامیه «جشنواره بین‌المللی چندرسانه‌ای میراث‌فرهنگی»
برگزاری مسابقات کشتی زیر ۲۳ سال کشور در تبریز
پیگیری سوالات مخاطبان از مسئولان استان سمنان
آزمون پذیرش کارشناسان رسمی دادگستری در چهارمحال و بختیاری
دیدار نماینده قم با خانواده شهدا و جانبازان
  • پربازدیدها
  • پر بحث ترین ها
از کارمندی تا استانداری؛
نزاع دسته جمعی و قتل در خیابان ملاصدرای یزد
افزایش صهیونیست‌های زخمی‌ اهانت‌کننده به فلسطین، در هلند
ضربه دیگر حافظان امنیت به تروریست‌های مهاجم
نساجی و سپاهان؛ جدال حساس در شرایط سخت
برگزاری جشنواره انار در پاوه
با موشک هایپرسونیک به پایگاه نواتیم اسرائیل حمله کردیم
زندگی و شهادت سید حسن نصرالله الگویی برای جوانان شد
نگاه من سیتی به مصاف لیورپول با آستون ویلا
مردم آمریکا به حامیان ماشین کشتار صهیونیست‌ها رای ندادند
رزمایش ۳۰ هزارنفری الی بیت المقدس در لرستان
شهادت عضو تیپ ۳۳ نیرو‌های ویژه المهدی جهرم در درگیری با تروریست ها
ایران از خاک عراق برای حمله به اسرائیل استفاده نخواهد کرد
فردا بایرن مهمان سن پائولی است
درگیری جوانان مسلمان هلندی با هواداران تیم صهیونیست «مکابی تل آویو» در آمستردام
۵ نفر به عنوان مقصران حادثه معدن طبس شناخته شدند  (۵ نظر)
ممنوعیت صدور مجوز افزایش عمق چاه در ۳۷ دشت فارس  (۳ نظر)
مبلغ اضافه کاری پرستاران ۲.۵ برابر شد  (۳ نظر)
ضرورت تکمیل اطلاعات و آمادگی دارندگان قبوض ودیعه گذاری «حج تمتع ۱۴۰۴»  (۳ نظر)
دیدار وزیر راه و شهرسازی با مردم جزیره بوموسی  (۲ نظر)
آخرین اخبار و حواشی انتخابات آمریکا ۲۰۲۴  (۱ نظر)
وزیر جنگ رژیم صهیونیستی برکنار شد  (۱ نظر)
عزل مدیران ارشد مبارزه با پولشویی ۳ بانک کشور  (۱ نظر)
افزایش تعداد فوتی‌های تصادف زنجیره‌ای جم -سیراف به چهار نفر  (۱ نظر)
ترامپ در انتخابات اعلام پیروزی کرد  (۱ نظر)
مردم منتظر پاسخ به جنایت صهیونیست‌ها باشند  (۱ نظر)
دستگیری سارق آینه بغل خودرو‌های شمال تهران  (۱ نظر)
چرا وعده ۹۰ روزه کرمان موتور محقق نشد؟  (۱ نظر)
پزشکیان: باید عدالت در حق نظام سلامت اجرایی شود  (۱ نظر)
نحوه تعیین سهمیه مناطق در کنکور ۱۴۰۴ اعلام شد  (۱ نظر)