• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۴۴۰۲
تاریخ انتشار: ۱۷ اسفند ۱۳۹۸ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کارزار عجیب مهاجمان سایبری با اهدافی نامعلومبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آن‌ها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آن‌ها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
ضربات مرگبار حزب الله لبنان به ارتش صهیونیستی
قطار قصه گویی کانون لرستان در الیگودرز
ورزشی‌های هجدهم آبان ماه در استان سمنان
دستگیری عامل تیراندازی در مراسم عروسی در شوشتر
برگزاری دوره فیلم‌سازی در لرستان
افتتاح طرح‌های مختلف کشاورزی ، عمرانی اقتصادی و اموزشی در شهرستان کوهرنگ
جشنواره چند رسانه‌ای میراث فرهنگی در ایستگاه پایانی
نمایش خودرو‌های تاریخی در اصفهان
معافیت مالیاتی حقوق های تا ۲۴ میلیون و درآمدهای سالانه تا ۲۰۰ میلیون تومان
قوطی کنسرو به جای کفش در پای یک کودک آواره
آسمانی ابری و وزش باد در لرستان
درگیری محافظان وزیر خارجه فرانسه با پلیس رژیم صهیونیستی در قدس
استاندار چهارمحال و بختیاری: خدمت به مردم از افتخارات اینجانب است.
تساوی ملی‌پوشان هندبال ایران مقابل عراق در دیداری دوستانه
ادامه تظاهرات حمایت از غزه در شهر‌های مختلف جهان
اختتامیه «جشنواره بین‌المللی چندرسانه‌ای میراث‌فرهنگی»
برگزاری مسابقات کشتی زیر ۲۳ سال کشور در تبریز
پیگیری سوالات مخاطبان از مسئولان استان سمنان
آزمون پذیرش کارشناسان رسمی دادگستری در چهارمحال و بختیاری
دیدار نماینده قم با خانواده شهدا و جانبازان
  • پربازدیدها
  • پر بحث ترین ها
از کارمندی تا استانداری؛
نزاع دسته جمعی و قتل در خیابان ملاصدرای یزد
افزایش صهیونیست‌های زخمی‌ اهانت‌کننده به فلسطین، در هلند
ضربه دیگر حافظان امنیت به تروریست‌های مهاجم
نساجی و سپاهان؛ جدال حساس در شرایط سخت
برگزاری جشنواره انار در پاوه
با موشک هایپرسونیک به پایگاه نواتیم اسرائیل حمله کردیم
زندگی و شهادت سید حسن نصرالله الگویی برای جوانان شد
نگاه من سیتی به مصاف لیورپول با آستون ویلا
مردم آمریکا به حامیان ماشین کشتار صهیونیست‌ها رای ندادند
رزمایش ۳۰ هزارنفری الی بیت المقدس در لرستان
شهادت عضو تیپ ۳۳ نیرو‌های ویژه المهدی جهرم در درگیری با تروریست ها
ایران از خاک عراق برای حمله به اسرائیل استفاده نخواهد کرد
فردا بایرن مهمان سن پائولی است
درگیری جوانان مسلمان هلندی با هواداران تیم صهیونیست «مکابی تل آویو» در آمستردام
۵ نفر به عنوان مقصران حادثه معدن طبس شناخته شدند  (۵ نظر)
ممنوعیت صدور مجوز افزایش عمق چاه در ۳۷ دشت فارس  (۳ نظر)
مبلغ اضافه کاری پرستاران ۲.۵ برابر شد  (۳ نظر)
ضرورت تکمیل اطلاعات و آمادگی دارندگان قبوض ودیعه گذاری «حج تمتع ۱۴۰۴»  (۳ نظر)
دیدار وزیر راه و شهرسازی با مردم جزیره بوموسی  (۲ نظر)
آخرین اخبار و حواشی انتخابات آمریکا ۲۰۲۴  (۱ نظر)
وزیر جنگ رژیم صهیونیستی برکنار شد  (۱ نظر)
عزل مدیران ارشد مبارزه با پولشویی ۳ بانک کشور  (۱ نظر)
افزایش تعداد فوتی‌های تصادف زنجیره‌ای جم -سیراف به چهار نفر  (۱ نظر)
ترامپ در انتخابات اعلام پیروزی کرد  (۱ نظر)
مردم منتظر پاسخ به جنایت صهیونیست‌ها باشند  (۱ نظر)
دستگیری سارق آینه بغل خودرو‌های شمال تهران  (۱ نظر)
چرا وعده ۹۰ روزه کرمان موتور محقق نشد؟  (۱ نظر)
پزشکیان: باید عدالت در حق نظام سلامت اجرایی شود  (۱ نظر)
نحوه تعیین سهمیه مناطق در کنکور ۱۴۰۴ اعلام شد  (۱ نظر)