جدیدترین اخبار
1 دی 1398 ساعت 11:42 دانش و فناوری کد خبر :664858

تداوم حملات یک جاسوس‌افزار به شرکت‌ها

کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ۱۰ کشور سرقت کردند.

 

مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام کرد که جاسوس افزار Separ پس از نصب، اطلاعات احراز هویت مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آنها جست‌وجو و شناسایی می کند.

 

تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia[.]com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال می‌کند.

جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می کند. مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کدهایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.

 

در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که تقریباً ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.

 

تایلند و چین به‌ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشورهای آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.

 

ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی کاملاً خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد. یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.

Ad

روی خط خبر

  • نفوذ به مرورگر فایرفاکس در اندروید از طریق یک آسیب‌پذیری بحرانی
  • محیط زیست بروجن نسبت به احتمال آنفلونزای پرندگان مهاجر هشدار داد
  • تخلیه روستاهای مرزی آذربایجان غربی صحت ندارد
  • انتخابات میان‌دوره‌ای مجلس خرداد ۱۴۰۰ برگزار می‌شود
  • ظریف: تحریم‌های آمریکا مصداق «تروریسم پزشکی» است
  • گاردین: بایدن از اشتباهات کلینتون درس بگیرد
  • آموزش مجازی پیش دبستانی ها رایگان شد
  • تقدیر جشنواره پلودیف از عکاسان ایرانی
  • بیانیه ستادکل نیروهای مسلح درباره تهدیدات سایبری
  • خودکشی هنرپیشگان جوان ژاپنی ادامه دارد
  • میکروب مرگبار در آب شرب آمریکا؛ وضعیت ۸ شهر تگزاس به مرحله هشدار رسید
  • پاسخ حاجی‌میرزایی به علت رایگان نشدن هزینه اینترنت شاد
  • نمکی: دیگر گلایه نمی‌‌کنم/ اجازه نمی‌‌دهم در عرصه مقابله با کرونا از سایر کشورها عقب بیفتیم
  • قراردادهای اجاره تا پایان دی‌ماه می‌توانند وام ودیعه بگیرند
  • فعال‌سازی نقطه‌ای 5G برای کاربران خانگی؛ تا اسفند ماه
  • افزایش تولید ایران خودرو ۵۰ درصدی شد
  • خدمات غیرحضوری یا نقض حریم خصوصی؟
  • بیمه معلم 4200 میلیاردی شد
  • آسان‌ترین روش ممکن برای جلوگیری از ابتلا به کرونای شدید
  • اعمال جریمه برای افراد کرونایی که قرنطینه خانگی را رعایت نمی‌کنند
  • اطلاعیه معاونت حمل و نقل و ترافیک درباره کارت بلیت خبرنگاران
  • واکنش‌ها به شاهنامه‌خوانی فراستی در تلویزیون
  • مهران رجبی: به خاطر سلفی گرفتن کرونایی شدم!
  • نمایشگاه دائمی توانمندی‌های نیروی هوافضای سپاه افتتاح شد
  • قیمت لحظه ای دلار امروز چند است؟
  • اظهارات مهم فرمانده کل ارتش از تریبون مجلس
  • نمایش ۵ اثر ایرانی در جشنواره شرقی ژنو
  • هجوم خودرو به میان جمعیت هواداران ترامپ در کالیفرنیا
  • تصمیمات بانک مرکزی درباره کالا‌های دپو شده در گمرک
  • تمدید مهلت واریز آورده اولیه مسکن ملی تا 11 مهر
  • Ad