• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۰۲۲۶۸
تاریخ انتشار: ۰۱ دی ۱۳۹۸ - ۱۲:۱۸
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتا

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگ

مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ده کشور سرقت کردند.

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگبه‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جاسوس افزار Separ پس از نصب، اطلاعات احرازهویت مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آن‌ها جستجو و شناسایی می‌کند.
تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia []com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوند‌های خاص به مهاجمان ارسال می‌کند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می‌کند.
مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کد‌هایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.
در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که نزدیک به ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشور‌های آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد.
یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
خریداری ۱۹۲ هزار تن چغندر قند در چهارمحال و بختیاری
تدوین برنامه برای ساخت بزرگراه زاهدان - چابهار برپایه دومسیرمهم
ادامه پویش ایران همدل با مشارکت مهندسان و خادمیاران در سمنان
هدف‌گذاری ایران برای تبدیل‌شدن به هاب انرژی منطقه
گزارشی از مشاهده آنفلوآنزای پرندگان در گلستان نشده 
مراسم استقبال از پیکر ۵ شهید گمنام در آذربایجان غربی
۷۰ درصد معلولان در خراسان جنوبی مستمری دریافت می‌کنند
ایران در امنیت کامل است، میزبانی را به ما برگردانید
کشف ۱۱ فقره سرقت وسایل و قطعات اتومبیل در یزد
مراسم استقبال از پیکر پنج شهید گمنام در آذربایجان غربی
تجلیل از خانواده‌های دارای افراد معلول در آبادان
گل‌گذاری و ادای احترام به شهیدان در پاسداشت روز نیروی دریایی ارتش
انسداد آزاد راه منجیل - رودبار
پیام تسلیت رئیس بنیاد شهید در پی درگذشت مادر شهیدان فرهمند
کاهش ۱۲۰ میلیون فوت مکعب گازسوزی در مناطق نفت خیز جنوب
تجهیز چهاربیشه سفلی گچساران به اینترنت پرسرعت
دستگیری ناامن کنندگان اردبیل در کمتر از ۴ ساعت
صدور پیام تسلیت نماینده ولی فقیه در استان به مناسبت درگذشت مادر شهیدان فرهمند
افتتاح جشنواره تئاتر مقاومت در کرمان
بازگرداندن ۵۰ کیسه آرد یارانه‌ای به شبکه توزیع
  • پربازدیدها
  • پر بحث ترین ها
بارش نخستین برف پاییزی در سپیدان
اطلاعیه قطعی آب در زنجان
ثبت بیش ۱۷ میلی متر باران در نورآباد ممسنی
توضیحات قالیباف در مورد انتصاب ظریف در دولت
حضور بانوی چهارمحال و بختیاری در مسابقات کشوری
اعلام میزان بارندگی در چهارمحال و بختیاری
اینتر با طارمی به صدر رفت، بارسا مدعی شد
هوای مازندران، امروز و فردا برفی و بارانی
تاکید فرمانده کل قوا بر آمادگی و توان رزم نیرو‌های مسلح
درگیری‌های شدید میان ارتش سوریه و تروریست‌ها در حلب
نتانیاهو تسلیم شکست شد
آغاز آتش‌بس ۶۰ روزه در لبنان
تنگ سرخ بویراحمد دارای بیشترین بارش در مناطق مختلف استان
قالیباف: کشور برای خیز اقتصادی هیچ قانونی کم ندارد
سیلاب، دختربچه ایلامی را با خود برد
آغاز طرح بهسازی پارک حجاب اهواز  (۵ نظر)
واردات گوشت قرمز نه به تولید کننده کمک کرد نه به مصرف کننده  (۴ نظر)
صهیونیست‌ها پاسخی کوبنده و ورای تصور خواهند گرفت  (۴ نظر)
روال غیرشفاف در اسقاط خودرو‌های فرسوده  (۲ نظر)
علت اختلال در درگاه ملی مجوزها چیست؟  (۲ نظر)
یزد در تأمین زمین برای ایثارگران الگو است  (۲ نظر)
اعلام هشدار زرد هواشناسی برای خراسان رضوی  (۱ نظر)
تصاویر لو رفته از عصبانیت نتانیاهو حین بازجویی  (۱ نظر)
استعفاء فرمانده تیپ گولانی رژیم صهیونیستی  (۱ نظر)
بازتاب بیانات رهبر معظم انقلاب در رسانه‌های خارجی  (۱ نظر)
متلاشی شدن باند ۶ نفره گروگان‌گیر در عملیات پلیس تهران  (۱ نظر)
آغاز آتش‌بس ۶۰ روزه در لبنان  (۱ نظر)
«مستقیم جام جم» میزبان مدیران معاونت سیاسی  (۱ نظر)
مرگ افسر سابق جنگ روانی پنتاگون  (۱ نظر)
تنظیم بازار گوشت قرمز با تولید داخلی  (۱ نظر)