اخطار حمله باردیگر یك جاسوس افزار قدیمی
به گزارش لینك بگیر دات كام كارشناسان معاونت بررسی مركز افتا از همه كاربران خواسته اند تا ایمیل های ناشناس را به هیچ وجه باز نكنند تا در دام ایمیل های فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یك جاسوس افزار قدیمی به نام Separ اطلاعات ۲۰۰ شركت را در ۱۰ كشور سرقت كردند.
به گزارش لینك بگیر دات كام به نقل از ایسنا، مركز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام نمود كه جاسوس افزار Separ بعد از نصب، اطلاعات احراز هویت مرورگرها و نرم افزارهای مدیریت كننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر مبنای پسوند آنها جست وجو و شناسایی می كند.
تمامی داده های جمع آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یك سرویس دهنده مجانی میزبانی وب به نشانی freehostia[.]com ارسال می شود.
بدافزار Separ داده های ثبت ورود (Login) را از مرورگرها و نرم افزارهای مدیریت كننده ایمیل استخراج كرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال می كند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار كردن خود پس از راه اندازی سیستم قربانی استفاده می نماید. مهاجمان این كارزار از ایمیل های فیشینگ هدفمند (Spear-phishing) كه كدهایی مخرب در چارچوب فایل PDF به آنها پیوست شده برای رخنه به سیستم ها و آلوده سازی آنها به بدافزار بهره می گیرند.
در این عملیات جاسوسی سایبری، تابحال حداقل ۲۰۰ دستگاه در حدود ۱۰ كشور قربانی و آلوده شده است كه تقریباً ۶۰ درصد از این قربانیان شركت هایی در كره جنوبی هستند كه در حوزه مهندسی، ساخت وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه های دوم و سوم كشورهای آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، تركیه، اكوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل های فیشینگ ارسالی از جانب این مهاجمان به نحوی كاملاً خاص و حرفه ای، ویژه هر هدف طراحی شده است. در یكی از آنها این طور وانمود شده كه ارسال كننده كارمند یكی از شركت های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چك را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله ای فنی (كه البته به صورت عمومی در اینترنت هم قابل دسترس است) در مورد نحوه راه اندازی یك پالایشگاه تولید بنزین به چشم می خورد. یا در یك درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یك نیروگاه ذغال سنگ در اندونزی اشاره و تظاهر می كند كه از بخش مهندسی یك شركت صاحب نامِ خوشه ای در ژاپن ایمیل ارسال شده است.
5.0 / 5
2046
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب اخطار حمله باردیگر یك جاسوس افزار قدیمی