میرنیوز
کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم/ ایمیل ها را محتاطانه باز کنید
2020-03-07T13:10:11+03:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت میکنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق میکنند.
اکثر این ایمیلها در قالب پیامهای بازپرداخت، نقل و انتقالات برخط و صورتحسابهایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی میخواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرمافزار Word فعال کنند.
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی میکند که در نتیجه آنها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار میشود. ابزار نصب شده نسخهای از NetSupport Manger گزارش شده است.
NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمانها برای اتصال از راه دور به سیستمها استفاده میکنند.
در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال میکنند اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن بهعنوان یک بدافزار واکنش نشان نمیدهند. اگر چه احتمالا مهاجمان از نسخهای موسوم به کرک استفاده کرده و از کانالهای قانونی آن را خریداری نکردهاند.
پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامهای دراز مدت برای رصد ایمیلهای ورودی و خروجی روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حسابهای کاربری قربانیان انجام دهند.
کارشناسان معاونت بررسی مرکز افتا میگویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرمافزاری Office بستگی دارد، توصیه میشود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.
مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیلهای ارسالی از سوی فرستندگان ناآشنا بهخصوص در زمانی که در آنها از موارد اضطراری صحبت میشود، بسیار محتاطانه عمل کنند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز تهدیدات سایبری مرکز افتای ریاست جمهوری ایمیل
اشتراک گذاری :
آخرین اخبار علمی
درمان بیماری ایدز در کشور رایگان است
کنگره بین المللی «سلامت در حوادث و بلایا» برگزار میشود
نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد
مهلت درخواست رشتههای تحصیلی در حوزههای استانی تمدید شد
این مُسکنها خطر خونریزی داخلی را افزایش میدهند
مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی
وزارت بهداشت طب سنتی و مکمل را به رسمیت میشناسد
باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم
حسگر محققان ایرانی محیط آبزیان را ایمن نگه میدارد
عامل مهم ابتلا به تب دنگی در جهان
هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!
مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی
سه فاکتور خطر سکته مغزی/ آسانترین راهکار کاهش استرس و اضطراب
قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد
همکاری دانشگاههای شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک
مشکلات رزیدنتها بررسی و رفع خواهد شد
شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد
ثبتنام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد
نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکههای اجتماعی
ظفرقندی: موافق درمان رایگان سالمندان نیستم
افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری
هر ایرانی صاحب شناسنامه سبک زندگی میشود
رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی
آغاز ثبت نام وام شهریه دانشجویان از امروز
افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری/ کاهش ۱۴ درصدی فوتیها
برخی داروهای دیابت می توانند آسم را مهار کنند
