جدیدترین اخبار
22 اردیبهشت 1398 ساعت 14:53 دانش و فناوری کد خبر :536974

نفوذ جاسوسان سایبری به سرورهای ایمیل سازمانی مایکروسافت

پژوهشگران موسسه امنیتی ESET نفوذ ۵ ساله گروه جاسوسی سایبری (Turla) را به سرورهای ایمیل سازمانی مایکروسافت اکس‌چنج (Microsoft Exchange) برملا کردند.

به گزارش بازتاب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این اولین بدافزاری است که به طور ویژه سرورهای ایمیل Microsoft Exchange را از طریق درپشتی LightNeuron، هدف قرار داده است.

سرور Exchange مایکروسافت کار مدیریت ایمیل‌های درون سازمان را برعهده دارد.

به دلیل پیچیدگی درپشتیLightNeuron ، هکرها می‌توانند کنترل کامل یک سرور ایمیل را به دست گیرند و محتوای ایمیل‌های ورودی یا خروجی را منتقل، ویرایش یا مسدود کنند و یا از دریافت برخی ایمیل‌ها توسط کاربر جلوگیری کند.

علاوه بر تمرکز درپشتی LightNeuron روی سرورهای Microsoft Exchange، از دیگر ویژگی‌های بارز این بدافزار مکانیزم فرمان و کنترل آن است. یعنی زمانی که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده می‌کنند، به طور مستقیم به آن متصل نمی‌شوند، بلکه با ارسال ایمیل‌های حاوی پیوست‌های PDF یا JPG، سرور را کنترل می‌کنند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند که این روش با نام پنهان‌نگاری (Steganography) ، به این صورت عمل می‌کند که دستورهای مهاجمان درون فایل‌های PDF و تصاویر JPG قرار داده می‌شود و درپشتی با دریافت آن‌ها، دستورها را اجرا می‌کند و به دلیل همین شیوه ارتباط با سرور فرمان و کنترل، این بدافزار برای مدت زیادی پنهان مانده بود.

Ad
Ad

روی خط خبر

  • لغو شب محمدعلی نجفی به دلیل ملاحظات بهداشتی
  • از تعویق نمایش مرزبان تا معرفی بازیگران «فردریک»
  • داستان‌های داغ کودکانه سروش در بازار نشر
  • شهرام ناظری به عیادت محمدرضا شجریان رفت
  • فروش ماسک ممنوع می‌شود
  • صادقی: ویروس کرونا را جدی بگیرید
  • ابلاغ شیوه نامه استفاده از متروها با رویکرد جلوگیری از شیوع کرونا
  • جزییات تازه ترین آلبوم وحید تاج اعلام شد
  • محسن هاشمی: تست کرونا می‌دهم
  • واکنش گمرک به خبر بسته شدن مرز ایران و ترکیه
  • پای احمدی‌نژادی‌ها به مجلس یازدهم باز شد
  • پاسخ رئیس پدافند غیرعامل به احتمال قرنطینه قم
  • علت نابسامانی قیمت خودرو از زبان معاون دادستان کل کشور
  • وزیر امور خارجه هلند با ظریف دیدار کرد
  • آیا کرونا توسط “افرادی بدون علائم” نیز منتقل می‌شود؟
  • با لیست‌ سیاه چه کنیم؟
  • ورود شاخص بورس به کانال ۴۸۱ هزار واحد
  • اولین نتایج رسمی از انتخابات تهران
  • کرونا در ایران؛ افزایش تلفات و تعداد مبتلایان به کرونا در ایران
  • واکنش تند کانادا به امتناع ایران از تحویل جعبه سیاه
  • احتمال ضرر ‌ده‌ها میلیارد دلاری شرکت‌های هواپیمایی به خاطر ویروس کرونا
  • سناتور مورفی: سیاست فاجعه بار ترامپ، سبب تقویت نفوذ ایران در لبنان شده است
  • کدام اعضای شورای شهر در معرض ابتلا به کرونا هستند؟
  • احتمال جدی تعطیلی ۳ نمایشگاه کتاب استانی به دستور وزارت بهداشت
  • انعقاد قرارداد تولید 5 هزار تن ریل بین ذوب‌آهن و قرارگاه خاتم برای خط آهن چابهار
  • همخوانی «مرغ سحر» پشت در بیمارستان جم (فیلم)
  • پیش فروش 6 محصول ایران خودرو در 4 اسفند 98 (جزئیات و جدول)
  • تعداد «ضربه مغزی‌های» آمریکا در عین‌الاسد باز هم بیشتر شد
  • نگرانی ترکیه‌ای‌ها از نوروز: مرزهای ایران را ببندید
  • علی ربیعی: عده‌ای دولت را به «کرونا هراسی» متهم کردند که در این باره بعدا سخن خواهم گفت
  • Ad