• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۴۴۰۲
تاریخ انتشار: ۱۷ اسفند ۱۳۹۸ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کارزار عجیب مهاجمان سایبری با اهدافی نامعلومبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آن‌ها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آن‌ها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
افزایش فوتی‌های واژگونی اتوبوس مسافربری به ۱۳ نفر
رسیدگی به تخلفات ۹ شرکت حمل‌ونقل در بخش کالای استان زنجان
جایگاه کمدی در پرده نقره ای کجاست؟
بارش باران در مناطق مختلف هرمزگان
توانمندی در تولید سامانه‌های جراحی هوشمند
چطور بفهمیم کدام لینک آلوده است و کدام لینک را می‌شود باز کرد؟
معرفی نامزد‌های نوزدهمین جشنواره بین‌المللی «سینماحقیقت»
فعالیت ۵۹ هزار بافنده در ۲۴۰ کارگاه های فرش بافی زنجان
تقویم روز و اوقات شرعی گیلان، ۲۵ آذر ۱۴۰۴
تقویم و اوقات شرعی سه شنبه ۲۵ آذر ۱۴۰۴ به افق قم
یک گیلانی ، دانش‌آموز برگزیده کشوری
تجهیز پنج هزار چاه آب کشاورزی به پنل‌های خورشیدی
برگزاری انتخابات شورای سازمان های مردم نهاد لرستان
پویش یلدای مهربانی در گیلان
برگزاری جلسه بررسی و رفع مسائل و مشکلات حوزه آموزشی آذربایجان‌غربی
سفر معاون وزیر صمت به آذربایجان‌غربی
کشف محموله کالای قاچاق ۲۰ میلیارد ریالی در تبریز
برپایی نمایشگاه گروهی هنر‌های تجسمی در موزه شهر ارومیه 
انتقاد مطهری از اخراج ناباورانه گل‌محمدی
بارش پراکنده باران و برف در سمنان
  • پربازدیدها
  • پر بحث ترین ها
باران و برف مدارس فارس را غیرحضوری کرد
معلم کهگیلویه و بویراحمدی نمونه کشوری جشنواره اصلاح روش‌ تدریس
رحمتی: خیبر برنده واقعی بازی بود
برف و باران به فارس رسید
تعداد فوتی های واژگونی اتوبوس مسافربری به ۱۳ نفر رسید
ریل گذاری بیش از ۵۰ درصد راه آهن چابهار به زاهدان
مخالفت مردم لبنان با خلع سلاح حزب الله
هشدار بارش باران شدید در ۴ استان
بازگشت به آغوش گرم خانواده پس از ۸۳ سال
ارسال بیش از ۱۱۳۳ اثر به دومین همایش ملی امامت‌پژوهی در واحد پردیس
بخشنامه تغییر ساعت کاری ادارات ابلاغ شد
مهار آتش در شهرک صنعتی دولت آباد/جان باختن ۹کارگر براثر گازگرفتگی
خالی ماندن ظرفیت‌های رشته‌های تخصصی پزشکی
آغاز ثبت سفارش جدید محصولات ایران خودرو
کشف انبار بزرگ احتکار برنج
آمار جنجالی زندانیان مهریه صحت ندارد  (۲ نظر)
عراقچی: آمریکا در هیچ موضوعی صادق نبوده است  (۲ نظر)
باران و برف مدارس فارس را غیرحضوری کرد  (۱ نظر)
نخستین پرواز آزمایشی هواپیمای بویینگ ۷۷۷ شرکت هواپیمایی ماهان  (۱ نظر)
اعلام پایان مأموریت سازمان ملل متحد در عراق  (۱ نظر)
اصلاح قیمت شیر خام و ۴ محصول لبنی  (۱ نظر)
پاراآسیایی جوانان ۲۰۲۵؛ چمسورکی راهی فینال پاراتکواندو دختران شد  (۱ نظر)
کشف انبار احتکار روغن و شکر به ارزش ۱۲۰ میلیارد ریال در زنجان  (۱ نظر)
مدارس ابتدایی هرمزگان غیر حضوری شد  (۱ نظر)
کنکور تمام طرح‌های تربیتی را نقش بر آب می‌کند  (۱ نظر)
امروز؛ آخرین مهلت ثبت‌نام در مرحله اول المپیاد‌های علمی کشور  (۱ نظر)
بارش برف وباران در برخی نقاط استان کرمان  (۱ نظر)
سردار زهرایی: ایجاد ۱۱۰ هزار فرصت شغلی از ابتدای سال تاکنون  (۱ نظر)
هشدار سطح قرمز هواشناسی در هرمزگان  (۱ نظر)
ممنوعیت استفاده از گرما تابش و میز آتشدان در مراکز گردشگری و تجاری خراسان رضوی  (۱ نظر)