• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۴۴۰۲
تاریخ انتشار: ۱۷ اسفند ۱۳۹۸ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتای ریاست جمهوری

کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را بر روی سیستم اهداف خود نصب می‌کنند.

کارزار عجیب مهاجمان سایبری با اهدافی نامعلومبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آن‌ها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند، اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آن‌ها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
تهیه و توزیع هزار و ۵۰۰ بسته معیشتی و یلدایی بین نیازمندان فارس
مدت زمان خرید سهام بانک آینده با نماد «وآیند» تمدید شد
تأمین مالی تولیدکنندگان جوان با حمایت صندوق ضمانت صادرات
بارش باران و برف از امروز تا پنجشنبه در قم
پایش هوشمند حیات‌وحش در جنوب استان اردبیل
لامرد بیشترین سهم بارش ها را به خود اختصاص داد
اهدای ۸ سری جهیزیه به مددجویان بهزیستی فریمان
شناسایی بیش از ۱۰۵ گونه جانوری در مناطق حفاظت‌شده مهریز
باید وارد عرصه‌های ناشناخته در فناوری بشویم
 مطالبات سرمایه‌گذاران رضایت خودرو در مسیر پرداخت
بیش از ۶ هزار حساب ۲۵۱ مظنون به پولشویی در بازار ارز با تراکنش ۲۱۰ همتی مسدود شد
ضربه پلیس به شبکه‌های مالخری کشور با تکمیل بانک اطلاعاتی بیش از ۲ هزار نفر
افتتاح دومین کارخانه تولید آسفالت در خرم آباد
مسدود شدن دو مسیر ورودی شهر بیرم
هشدار هواشناسی سطح نارنجی برای قم
حادثه واژگونی مینی‌بوس مدرسه در جاده نیشابور، مصدوم با حال وخیم ندارد
غلامرضا محمدی سرمربی تیم کشتی آزاد نوجوانان شد
قدردانی امام جمعه مشهد از خدمات ارزشمند نهاد مبارزه با مواد مخدر
سرشماری حیات وحش منطقه حفاظت‌شده مراکان
کشف قرص های غیر مجاز در تفرش
  • پربازدیدها
  • پر بحث ترین ها
باران و برف مدارس فارس را غیرحضوری کرد
شهروندان برای پیشگیری از یخ‌زدگی و پس‌زدگی فاضلاب اقدام کنند
خداداد عزیزی و رفیعی جریمه شدند
معلم کهگیلویه و بویراحمدی نمونه کشوری جشنواره اصلاح روش‌ تدریس
رحمتی: خیبر برنده واقعی بازی بود
تعداد فوتی های واژگونی اتوبوس مسافربری به ۱۳ نفر رسید
برف و باران به فارس رسید
ریل گذاری بیش از ۵۰ درصد راه آهن چابهار به زاهدان
مخالفت مردم لبنان با خلع سلاح حزب الله
هشدار بارش باران شدید در ۴ استان
بخشنامه تغییر ساعت کاری ادارات ابلاغ شد
بازگشت به آغوش گرم خانواده پس از ۸۳ سال
ورود سامانه بارشی به استان قم از فردا شب
ارسال بیش از ۱۱۳۳ اثر به دومین همایش ملی امامت‌پژوهی در واحد پردیس
جزئیات تازه طرح دولت برای حقوق کارکنان
باران و برف مدارس فارس را غیرحضوری کرد  (۱۶ نظر)
آمار جنجالی زندانیان مهریه صحت ندارد  (۲ نظر)
عراقچی: آمریکا در هیچ موضوعی صادق نبوده است  (۲ نظر)
نخستین پرواز آزمایشی هواپیمای بویینگ ۷۷۷ شرکت هواپیمایی ماهان  (۱ نظر)
معلم کهگیلویه و بویراحمدی نمونه کشوری جشنواره اصلاح روش‌ تدریس  (۱ نظر)
اصلاح قیمت شیر خام و ۴ محصول لبنی  (۱ نظر)
کشف انبار احتکار روغن و شکر به ارزش ۱۲۰ میلیارد ریال در زنجان  (۱ نظر)
کنکور تمام طرح‌های تربیتی را نقش بر آب می‌کند  (۱ نظر)
امروز؛ آخرین مهلت ثبت‌نام در مرحله اول المپیاد‌های علمی کشور  (۱ نظر)
سردار زهرایی: ایجاد ۱۱۰ هزار فرصت شغلی از ابتدای سال تاکنون  (۱ نظر)
هشدار سطح قرمز هواشناسی در هرمزگان  (۱ نظر)
بارش برف وباران در برخی نقاط استان کرمان  (۱ نظر)
ممنوعیت استفاده از گرما تابش و میز آتشدان در مراکز گردشگری و تجاری خراسان رضوی  (۱ نظر)
طرح جامع جمع‌آوری آب‌های سطحی اهواز نیازمند ۱۵ همت اعتبار  (۱ نظر)
همایش بزرگ «شکوه ایثار» در گچساران  (۱ نظر)