• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۴۴۰۲
تاریخ انتشار: ۱۷ اسفند ۱۳۹۸ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کارزار عجیب مهاجمان سایبری با اهدافی نامعلومبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آن‌ها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آن‌ها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
امنیت پایدار و معیشت مردم خط قرمز دولت
بهره برداری از استخر‌های کوثر و الوند همدان، امروز با حضور استاندار
کشف حجاب، دستاورد ننگین رضاخان
غلظت آلاینده‌ها در استان از سه‌شنبه ناسالم برای همه گروه‌ها می‌شود
ایام البیض فرصتی وصل شدن به معبود خویش
تجمع صنفی آرام و بدون حاشیه در کرمان
اعلام جزئیات طرح مسکن استیجاری
اختتامیه جشنواره‌های اشک انار و یوسف در مازندران
توقیف یک دستگاه تیلر قاچاق در خرمبید
اجرای طرح توسعه عدالت آموزشی در گرمسار
حذف سرخوش از اسنوکر جهانی انگلیس
صدور هشدار نارنجی آلودگی هوا در شهر‌های بزرگ
حجم معاملات بازار ارز ترجیحی به ۲۹۸ میلیون دلار رسید
رونمایی از پوستر چهارمین جشنواره تئاتر خیابانی رضوی
تصویب ۷۰۰ همت برای حمایت از صنایع
بررسی اتصال مترو اسلامشهر به بهارستان در استانداری تهران
ترامپ دروغگو و غیر قابل اعتماد است
آغاز برداشت یک‌میلیونی کالابرگ از امروز در لرستان
قضاوت داور بین الملی چهارمحال و بختیاری در لیگ برتر آب‌های آرام کشور
عروج پدر شهید سلمان غلامی از شهدای استان زنجان
  • پربازدیدها
  • پر بحث ترین ها
اعلام زمان‌بندی دقیق واریز کالابرگ الکترونیکی؛ دهک‌های ۱ تا ۷ از چه تاریخی می‌توانند خرید کنند؟
اطلاعیه وزارت رفاه درباره زمان بندی دریافت کالابرگ
میدری: کالابرگ از ۱۷ دی قابل برداشت است
سردار وحیدی: از قدرت ظاهری دشمن نباید ترسید
هیئت ویژه وزارت کشور در راه ایلام
بیانیه مجمع نمایندگان استان ایلام در پی وقوع حادثه ناگوار شهرستان ملکشاهی
قیمت جدید روغن نباتی اعلام شد
تداوم عملیات عمرانی و خدماتی در سطح منطقه چهار شهرداری ارومیه
جبران افزایش قیمت کالا‌های اساسی با کالابرگ
تداوم رفتار خصمانه پاسخ قاطع و متناسب خواهد داشت
پزشکیان: هیچ سرمایه‌ای برای نظام بالاتر از مردم نیست
مرتکبان کشتار جمعی امروز مدعی دفاع از حقوق بشر هستند
حبس ملی پوشان گیتی‌پسند در اصفهان
توضیح جهاد کشاورزی درباره یارانه یک میلیون تومانی
«چوپان ها»، «افسانه اوچی» و «ارزش خانواده»، آماده پخش از قاب تلویزیون
واکنش چین به اظهارات ترامپ درباره ایران  (۱۸ نظر)
کشف انبار‌های احتکار روغن و برنج  (۳ نظر)
فعالیت ۳۵۹۶ تاکسی در برف و سرمای اردبیل  (۲ نظر)
اعلام زمان‌بندی دقیق واریز کالابرگ الکترونیکی؛ دهک‌های ۱ تا ۷ از چه تاریخی می‌توانند خرید کنند؟  (۱ نظر)
جزئیات طرح جدید کالابرگ الکترونیکی اعلام شد  (۱ نظر)
مرحله جدید یارانه مادران باردار و شیرده واریز شد  (۱ نظر)
اژه‌ای: هیچ ارفاقی در برخورد با اغتشاشگران در کار نیست  (۱ نظر)
فهرست ۱۱ قلم کالای طرح معیشتی اعلام شد  (۱ نظر)
بازتاب جلسه اول محاکمه مادورو در آمریکا  (۱ نظر)
توضیح جهاد کشاورزی درباره یارانه یک میلیون تومانی  (۱ نظر)
گذشت اولیای دم مرحوم خالقی از قصاص قاتل فرزند خود  (۱ نظر)
انتشار کارت ورود به آزمون‌های استخدامی بانک کشاورزی و کمیته امداد  (۱ نظر)
کشف حجاب؛ چهره سیاسی و فرهنگی استعمار در ایران  (۱ نظر)
کادر فنی صنعت نفت آبادان در حال بررسی چند بازیکن مورد نیاز در نیم فصل دوم  (۱ نظر)
آیت‌الله جنتی: دشمن‌شناسی مردم توطئه‌ها را خنثی می‌کند  (۱ نظر)