• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۰۲۲۶۸
تاریخ انتشار: ۰۱ دی ۱۳۹۸ - ۱۲:۱۸
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتا

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگ

مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ده کشور سرقت کردند.

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگبه‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جاسوس افزار Separ پس از نصب، اطلاعات احرازهویت مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آن‌ها جستجو و شناسایی می‌کند.
تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia []com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوند‌های خاص به مهاجمان ارسال می‌کند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می‌کند.
مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کد‌هایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.
در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که نزدیک به ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشور‌های آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد.
یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
کم سابقه ترین بارش ها در استان کرمان
ششمین جشنواره فیلم بسیج برگزیدگان خود را شناخت
۱۵ مسجد شهرستان صومعه‌سرا میزبان معتکفان
البرز میزبان نخستین دوسالانه ملی نقاشی جوان
استمرار بارش برف و باران در سمنان
برخورد دو خودرو در جاده بابل به بهنمیر؛ ۳ کشته و ۵ مصدوم
بهره برداری از فرهنگسرای امام علی (ع) در نظرآباد
اجرای طرح پویش یلدای مهربانی بهزیستی در کیش
آغاز فصل اجرایی منطقه آزاد تجاری مهران
دومین همایش زکات شهرستان انار
بیش از ۷۷ درصد صادرات البرز در بخش صنعت است
مانور درشهربابک
بسته خبر‌های کوتاه ۲۶ آذر در یک نگاه
کشف ۴ دستگاه ماینر در شهرستان آستانه اشرفیه
تأکید استاندار آذربایجان‌غربی بر مدیریت بازار در آستانه شب یلدا
استاندار هرمزگان: همه برای موج سوم بارندگی‌ها آمادگی داشته باشند
برف، شبانه به ایلام آمد
طرح ویژه نظارت بر بازار شب یلدا در استان البرز
تجلیل از دو دانش آموز و یک معلم پژوهشگر برتر استان کرمان
مادران امروز، ستون استوار خانواده و مدافعان میهن و ولایتند
  • پربازدیدها
  • پر بحث ترین ها
فرماندهان جدید نیروی هوایی و پدافند هوایی منصوب شدند
میزان بارش ها در استان کرمان طی ساعات گذشته
فیروزآباد با ۱۳۳ میلیمتر باران رکورد دار بارش ها در فارس
واریز اعتبار مرحله پنجم کالابرگ الکترونیکی از شنبه ۲۹ آذر
قطعی آب برخی مناطق به دلیل کاهش ظرفیت تولید تصفیه خانه بزرگ آب گیلان
بلوغ روابط تهران و مسکو، نشانه پایان نظم تک‌قطبی
روحیه استکبارستیزی امام (ره) در عرصه بین الملل جذابیت دارد
هشدار نارنجی بارندگی برای ۲۳ استان کشور
پدافند هوایی شعار ارتش فدای ملت را معنا کردند
بارش برف در چهارمحال و بختیاری
ساعت کاری بانک‌ها از اول دی اعلام شد
آخرین وضعیت بارش در هرمزگان تا ساعت ۶ صبح ۲۶ آذر ۱۴۰۴
دشمن شکست‌خورده و به جنگ روانی روی آورده است
نیم صفحه نخست روزنامه‌های ورزشی ۲۶ آذر
دریادار ایرانی: هر تهدیدی را با قدرت پاسخ خواهیم داد
باران و برف مدارس فارس را غیرحضوری کرد  (۴۱ نظر)
فیروزآباد رکوددار بارش های فارس  (۴ نظر)
فرماندهان جدید نیروی هوایی و پدافند هوایی منصوب شدند  (۱ نظر)
حجم مبنا در بورس حذف شد  (۱ نظر)
اقدامات بانک مرکزی برای مدیریت بازار ارز ادامه دارد  (۱ نظر)
برف و باران به فارس رسید  (۱ نظر)
مصوبه افزایش سن ورود به دانشگاه فرهنگیان ابلاغ شد  (۱ نظر)
مزایده بیش از ۴۰۰ دستگاه خودرو و موتورسیکلت توقیفی در استان اصفهان  (۱ نظر)
سردار زهرایی: ایجاد ۱۱۰ هزار فرصت شغلی از ابتدای سال تاکنون  (۱ نظر)
یک هزار میلیارد تومان از مطالبات بیمه درمان بازنشستگان تسویه شد  (۱ نظر)
هشدار سطح قرمز هواشناسی در هرمزگان  (۱ نظر)
رئیس قوه قضائیه مهمان مردم استان مرکزی  (۱ نظر)
آغاز طرح ترافیکی زمستانی پلیس با مشارکت ۹۱ هزار نیروی امدادی در جاده‌ها  (۱ نظر)
همکاری ایران و چین یک ضرورت ژئوپلیتیکی است  (۱ نظر)
سامانه بارشی جدید در راه تهران  (۱ نظر)