جدیدترین اخبار
۲۲ اردیبهشت ۱۳۹۸ ساعت ۱۴:۵۳ دانش و فناوری کد خبر :536974

نفوذ جاسوسان سایبری به سرورهای ایمیل سازمانی مایکروسافت

پژوهشگران موسسه امنیتی ESET نفوذ ۵ ساله گروه جاسوسی سایبری (Turla) را به سرورهای ایمیل سازمانی مایکروسافت اکس‌چنج (Microsoft Exchange) برملا کردند.

به گزارش بازتاب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این اولین بدافزاری است که به طور ویژه سرورهای ایمیل Microsoft Exchange را از طریق درپشتی LightNeuron، هدف قرار داده است.

سرور Exchange مایکروسافت کار مدیریت ایمیل‌های درون سازمان را برعهده دارد.

به دلیل پیچیدگی درپشتیLightNeuron ، هکرها می‌توانند کنترل کامل یک سرور ایمیل را به دست گیرند و محتوای ایمیل‌های ورودی یا خروجی را منتقل، ویرایش یا مسدود کنند و یا از دریافت برخی ایمیل‌ها توسط کاربر جلوگیری کند.

علاوه بر تمرکز درپشتی LightNeuron روی سرورهای Microsoft Exchange، از دیگر ویژگی‌های بارز این بدافزار مکانیزم فرمان و کنترل آن است. یعنی زمانی که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده می‌کنند، به طور مستقیم به آن متصل نمی‌شوند، بلکه با ارسال ایمیل‌های حاوی پیوست‌های PDF یا JPG، سرور را کنترل می‌کنند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند که این روش با نام پنهان‌نگاری (Steganography) ، به این صورت عمل می‌کند که دستورهای مهاجمان درون فایل‌های PDF و تصاویر JPG قرار داده می‌شود و درپشتی با دریافت آن‌ها، دستورها را اجرا می‌کند و به دلیل همین شیوه ارتباط با سرور فرمان و کنترل، این بدافزار برای مدت زیادی پنهان مانده بود.

Ad

Ad

روی خط خبر

  • ظرفیت پارکینگ‌های پیرامون حرم حضرت عبدالعظیم(ع) به ۱۰ هزار رسید
  • حمله سعودی به پالایشگاه فرآورده‌های نفتی در «تعز»
  • توضیح سخنگوی وزارت خارجه درباره گمانه‌زنی‌ها در رابطه با سفر شینزوآبه به تهران: روحانی از او دعوت کرده بود
  • هزینه ۱۵۰ میلیاردی هلال احمر درسیل اخیر
  • محافظه‌کاران: نخست‌وزیر جدید انگلیس تا ۲ ماه آینده انتخاب می‌شود
  • ماکرون به استعفای «ترزا می» واکنش نشان داد
  • مرکل: نشست فوق‌العاده سران اتحادیه‌اروپا ۷ خرداد برگزار شود
  • لقب «تروریست» فقط برازنده ترامپ است
  • شاخص بورس هند رکورد زد
  • انفجار در مسجدی در پاکستان
  • سخنگوی سپاه: اعزام فلان ناو یا نیرو از جایی به جای دیگر ما را به عقب نمی راند؛ از هزاران کیلومتر دورتر چه کسی را می‌ترسانید؟
  • جفری راش برای تهمت ناروا غرامت گرفت
  • مرور آثار «بهرام دهقان» در شبکه نمایش
  • تخصیص اعتبار از سوی دولت شرط پرداخت “پاداش پایان خدمت فرهنگیان”
  • علم الهدی: آنهایی که گفتند به ما اختیار بدهید، چند ماه بعد سفیداب و سرخاب کرده و از این مملکت فرار کردند
  • سهام آسیایی همچنان در نوسان
  • سردیس «مشایخی» پس از شبیه‌سازی، فردا جانمایی می‌شود
  • آیت‌الله موحدی: در این فضای مجازی چه خبر است؟
  • تردد ماشین‌های سنگین در شب‌های قدر ممنوع است
  • نخست وزیر انگلیس: ۱۷ خرداد استعفا می‌کنم
  • جزئیات برنامه‌های “شب‌های احیا” در بهشت زهرا (س) تشریح شد
  • جزئیات ثبت نام ازخیرین برای حمایت از ایتام و محسنین در شب‌های قدر
  • فعالیت سرپرست سازمان تامین اجتماعی از فردا غیرقانونی است
  • افخمی: اجرای بنیامین و گلزار به صلاح نبود
  • تکمیل پرونده بیش از ۵۶هزار واحد مسکونی خسارت دیده سیل برای دریافت تسهیلات
  • میانگین بهره وری صفراست
  • ظریف با عمران خان دیدار کرد
  • بخشی از کاهش قیمت نفت جبران شد
  • پیگیری ایجاد شعب بانک‌های افغان، هندی و پاکستانی در بندر چابهار
  • مسیر دریایی هندوستان – قشم افتتاح شد