سیاست و بازاریابی

آخرين مطالب

تداوم حملات یک جاسوس‌افزار به شرکت‌ها اخبار

  بزرگنمايي:

سیاست و بازاریابی - ایسنا / کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات 200 شرکت را در 10 کشور سرقت کردند.
مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام کرد که جاسوس افزار Separ پس از نصب، اطلاعات احراز هویت مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آنها جست‌وجو و شناسایی می کند.
تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia[.]com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال می‌کند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می کند. مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کدهایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.
در این عملیات جاسوسی سایبری، تاکنون حداقل 200 دستگاه در حدود 10 کشور قربانی و آلوده شده است که تقریباً 60 درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به‌ترتیب با 12.9 و 5.9 درصد در جایگاه‌های دوم و سوم کشورهای آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی کاملاً خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد. یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/100078/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

مطالبه‌گری؛ مهمترین برنامه عملیاتی بنیاد شهید و امور ایثارگران در دولت سیزدهم

بررسی گوشی Redmi 10 5G؛ اقتصادی و پرطرفدار

هوش مصنوعی و احتمال جنگ و فروپاشی اجتماعی

کیش برترین منطقه آزاد در حوزه‌ی اقتصادی شد

تردز حالا 150 میلیون کاربر ماهانه دارد

کیش در صدر مناطق آزاد نشست/ تقدیر ویژه‌ی معاون اول رئیس‌جمهور و وزیر اقتصاد از مدیرعامل سازمان منطقه آزاد کیش به عنوان رتبه‌ی برتر روابط عمومی و تصویرسازی

داستان عاشقانه سمی یک پروانه!

تقاضا برای هدست ویژن پرو اپل رو به کاهش است

مایکروسافت حجم آپدیت‌های ماهانه ویندوز 10 را به‌شدت کاهش داد

دیدار چهره به چهره مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با جامعه معظم ایثارگری

قیمت HDD سیگیت و وسترن دیجیتال افزایش یافت

جو بایدن لایحه «فیلترینگ یا فروش تیک تاک» را امضا کرد؛ مدیرعامل پلتفرم چینی: جایی نمی‌رویم

نانوگرافن پروانه‌ای برای استفاده در حوزه کوانتومی ساخته شد

سامسونگ شارژر جدید 50 واتی USB PD خود با دو پورت Type-C را معرفی کرد

موفقیت ایران در ساخت موتور بنزینی 6 سیلندر

تست موفق اولین موتور 6سیلندر ایرانی

استاندار ایلام: از عملکرد اداره کل بنیاد شهید و امور ایثارگران استان رضایت داریم

تشخیص سرطان از یک قطره خون طی چند دقیقه

گوشی خوش‌قیمت جدید اوپو از شارژ 100 وات پشتیبانی می‌کند

غول باستانی که کوسه‌های سفید امروزی را کوتوله می‌کند!

اپل ظاهراً در تأمین نمایشگر OLED آیپد پرو 11 اینچی با محدودیت‌هایی روبه‌رو است

سرنوشت تیک‌تاک با تصویب قانون آمریکایی چه می‌شود؟

3 فضانورد چینی امروز راهی ایستگاه فضایی‌شان می‌شوند

غفلت از سرکشی به خانواده های شهدا پذیرفتنی نیست

هوش مصنوعی متن‌باز جدید اپل معرفی شد؛ پردازش بدون نیاز به اینترنت

این عینک، زبان اشاره را ترجمه می‌کند

مخترع ایرانی مدال برنز نمایشگاه اختراعات ژنو 2024 را کسب کرد

تصاویری خیره‌کننده از «ماه صورتی» در سراسر جهان

دو گوشی قدیمی به پایان چرخه عمر رسیدند و دیگر آپدیت نمی‌شوند

استفاده هکرها از دستگاه‌های سیسکو برای جاسوسی

ویدیویی از کاوشگر کنجکاوی که مناطق رسوبی در مریخ را نشان می دهد

تکریم و سپاسگزاری استاندار و مدیرکل بنیاد مازندران از والدین معزز شهیدان والامقام سروی

حضور مدیرکل بنیاد شهید و امور ایثارگران استان گلستان در برنامه زنده صبح عالی

بنیاد باید به نهاد راهبردی و مطالبه‌گر تبدیل شود

واتس‌اپ به ارسال پیام به شماره‌های ذخیره نشده و ورود با فیس‌آی‌دی مجهز می‌شود

توسعه روشی برای بهبود مصرف انرژی در دستگاه‌های مخابراتی

گلکسی زد فلیپ 5 از یک قابلیت هوش مصنوعی One UI 6.1 محروم است

اینترنت برای کنکور امسال قطع نمی‌شود؟

منتظر پیکسل تبلت 2 گوگل نباشید

اگر از تبلیغات داخل سیستم عامل متنفرید ویندوز 11 را آپدیت نکنید!

تعداد کاربران فعال اسپاتیفای 19 درصد رشد کرد

هوش مصنوعی شیطانی هم ساخته شد!

چرا اجرام زحمت در ایستگاه فضایی بین المللی شناور می شوند؟

قابلیت انقلابی واتساپ معرفی شد؛ انتقال فایل بدون نیاز به اینترنت

از هوش مصنوعی تا تماس ویدیویی؛ قابلیت‌های جدید عینک متا ری-بن را ببینید

قابلیت عجیب P70 پرو را ببینید؛ عضو پرآوازه خانواده هواوی

طرح تعویض رایگان سامسونگ برای گوشی هایی که این مشکل را دارند

برنامه/ فکرتان را به یک اثر هنری تبدیل کنید

نمایش داستان مرموز بازی INDIKA در تریلر جدید

این ویژگی امنیتی اندروید 15 شما را از اپلیکیشن‌های مشکل‌دار نجات می‌دهد