• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۴۴۰۲
تاریخ انتشار: ۱۷ اسفند ۱۳۹۸ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کارزار عجیب مهاجمان سایبری با اهدافی نامعلومبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آن‌ها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آن‌ها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
امدادرسانی عوامل هلال احمر سمیرم به حوادث در طول سال
فرود قو‌های فریادکش در تالاب بین المللی بندرانزلی
از حل مشکل صدور جریمه اشتباهی تا جریمه خودروهای پلاک مخدوش
۷ فوتی و مجروح بر اثر تصادف دو خودرو در محور دستجرد
توقف شهرداری ارومیه دربرابر صنعتگران امید
استقبال از شهدای گمنام پنجشنبه هشتم آذرماه
همکاری ایران و چین در حوزه میراث‌ فرهنگی و گردشگری
برگزاری همایش ارتقای منزلت نماز در کرج
اجرای پویش زخم سفید در دزفول
اطلاعیه قطعی گاز در شهرستان ساری
کمک های مومنانه سپاه به اقشار کم درآمد در کردستان
پیاده روی و صعود همگانی بسیجیان صداوسیمای آذربایجان غربی به کوه سیر
کشف کالای قاچاق به ارزش ۱۰ میلیارد تومان در تبریز
مراسم بزرگداشت شهدای پاراچنار پاکستان در حرم مطهر رضوی
ارزروم و ماکو در مسیر همکاری‌های مشترک تجاری و صنعتی
افزایش تعداد فوتی های تصادف خوشاب به فیروزه
احیای آیین سنتی چال سیبی در بهمن آباده
شکست تیم پاس همدان برابر سپید رود رشت 
صدرنشینی استرالیا، فیلیپین، ژاپن، اردن، ایران و لبنان در روز سوم
تجليل از برترین های جشنواره جهادگران علم و فناوری بسيج لرستان
  • پربازدیدها
  • پر بحث ترین ها
پوتین: حملات با اورشنیک ادامه دارد
ورود سامانه بارشی جدید به آذربایجان‌غربی
حمله تروریستی به زائران کربلا قلب مردم را جریحه دار کرد
پیش‌بینی کاهش محسوس دما در آذربایجان‌ شرقی
آزمون استخدامی نیروی پیمانی مشاغل عملیاتی آتش نشانی
پیش بینی هواشناسی هرمزگان چهارم آذر
افزایش ۸ و نیم برابری بارش باران در خراسان رضوی
محدودیت‌های برنامه‌ریزی شده توزیع برق در چهارمحال و بختیاری
آمریکا باید شروط هسته‌ای ایران را بپذیرد
مسئولان روسیه باید پاسخگوی بدرفتاری با دانشجویان ایرانی باشند
ایران کریدور ترانزیتی تبادل محصولات ژاپنی
هوای اصفهان در دو منطقه بر مدار قرمز
حمایت ایران از پایان دادن به بی‌کیفرمانی سران رژیم صهیونیستی
هتک حرمت مسجد ابراهیمی با حضور وزیر صهیونیست
توزیع ۴۷۸ تن برنج تنظیم بازاری در آذربایجان شرقی
واگذاری زمین رایگان به ۸۵۲ خانوار مشمول طرح جوانی جمعیت در آذربایجان‌غربی  (۴ نظر)
برخی نمی‌خواهند در حوزه واردات خودرو اجازه رقابت بدهند  (۳ نظر)
درگذشت حاج اسدالله صفا، از بازماندگان گروه فدائیان اسلام  (۲ نظر)
هاآرتص: نتانیاهو وحشت زده است  (۲ نظر)
واکنش ایران به وتوی قطعنامه آتش بس در غزه  (۲ نظر)
وزیر کشور: پرونده انتخاب استانداران هفته آینده بسته می‌شود  (۲ نظر)
ورود سامانه بارشی به فارس از دوشنبه آینده  (۱ نظر)
تقبیح اقدامات سه کشور اروپایی علیه برنامه هسته‌ای ایران  (۱ نظر)
پیاده راه پاییزی در اراک  (۱ نظر)
مراسم «برگریزان هگمتانه» در همدان  (۱ نظر)
موشک‌های مافوق صوت روسیه قابل توقف نیستند  (۱ نظر)
کمالوندی: ظرفیت غنی‌سازی را افزایش دادیم  (۱ نظر)
موشک «اورشینک» روسیه با ظرفیت ۲۰۰ بمب هیروشیما  (۱ نظر)
اقدام شورای حکام علیه ایران، پاسخ متناسبی دریافت می کند  (۱ نظر)
یارانه کسی حذف نشده با تامین منابع، پرداخت می شود  (۱ نظر)