جدیدترین اخبار
1 دی 1398 ساعت 11:42 دانش و فناوری کد خبر :664858

تداوم حملات یک جاسوس‌افزار به شرکت‌ها

کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ۱۰ کشور سرقت کردند.

 

مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام کرد که جاسوس افزار Separ پس از نصب، اطلاعات احراز هویت مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آنها جست‌وجو و شناسایی می کند.

 

تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia[.]com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگرها و نرم‌افزارهای مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال می‌کند.

جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می کند. مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کدهایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.

 

در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که تقریباً ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.

 

تایلند و چین به‌ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشورهای آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.

 

ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی کاملاً خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد. یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.

Ad
Ad

روی خط خبر

  • قیمت نفت کاهش یافت
  • ریابکوف از آغاز کار اینستکس با ایران خبر داد
  • تصادف زنجیره‌ای ۳۰ خودرو در آزادراه قزوین – زنجان
  • دومین جلسه رسیدگی به اتهامات گروه عظام برگزار شد
  • تعطیلی باغ پرندگان تهران به دنبال شیوع ویروس کرونا
  • ارايه غيرحضوري خدمات فروش ايران خودرو به مشتريان براي مقابله با شیوع ویروس کرونا
  • یارانه معیشت شنبه واریز می شود
  • ماجرای ورود کرونا به ایران/ پیدا و پنهان ویروس چینی
  • چه خوابی برای برجام دیده اند؟
  • تعیین تکلیف تعطیلی مدارس و دانشگاه ها در جلسه عصر امروز ستاد ملی مبارزه با کرونا
  • ‍‍‍ دلار ۸۰۰ تومان گران شد
  • تازه‌ترین خبر از اوضاع جسمی محمدرضا شجریان
  • درخواست تهیه‌کننده «نرگس مست» برای ادامه اکران در نوروز
  • بیانیه دولت درباره تصمیم FATF در مورد ایران
  • واکنش عراقچی به خوشحالی «مارک دوبوویتز» از شیوع کرونا در ایران
  • اتمام حجت دادستانی با شایعه پراکنان کرونا
  • ۲۴ شایعه پراکن فضای مجازی در خصوص بیماری کرونا ویروس دستگیر شدند
  • اعتراف به اشتباه در داوری جشنواره فیلم فجر
  • «استقلال کانون وکلا» بهانه خوش آب و رنگ برای فرار از پاسخگویی!
  • کیش برای کنسلی اقامت شرایط «فورس‌ماژور» اعلام کرد
  • به قطر سفر نکنید / قرنطینه شدن ایرانیان سالم تا ۱۴ روز
  • تیر آخر به گردشگری با کرونا/سفرهای نوروزی هم لغو شدند
  • صدور حکم قضایی ظرف ۲ هفته آینده برای «سلطان ماسک»
  • اختصاص ۶۰ لیتر بنزین نوروزی به خودرو‌ها
  • دوربین افخمی برای «رعدو برق» به گلستان رسید
  • قاضی صلواتی: سازمان امور مالیاتی تهران فرار مالیاتی عباس ایروانی را بیش از ۴۱۸ میلیارد تومان اعلام کرد
  • نمایشگاه «داوینچی» در «لوور» رکورد زد
  • «انگل» به داد مردم فقیر کُره رسید
  • توقف انتقال زندانیان به زندان دیگر/تغییرات در ملاقات با زندانیان
  • مرد تاثیرگذار ماجرای «مک فارلین» درگذشت
  • Ad