تهاجم غبارآلود!

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های دارای اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می‌کنند.

 قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.

اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.

مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کنند.

در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آنها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می‌شود. ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است.

NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.

در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالا مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.

پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.

مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آنها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند

منبع:خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری

    نظرات

    شکاف دیجیتالی کشور ترمیم می شود
    فناوریهای برتر
    شکاف دیجیتالی کشور ترمیم می شود
    ارائه خدماتی نظیر جراحی از راه دور، شکل‌گیری شهر هوشمند با استفاده از قابلیت‌های توأم این فناوری و همزیستی با فناوری اینترنت اشیا، دسترسی کاربران به سرویس پخش محتوای باکیفیت بالا از طریق تلویزیون‌های تعاملی از جمله دستاوردهای این اقدام است.
      2020-07-03 07:06:00
    عطش توسعه در آمازون
    شرکت ها و برندها
    عطش توسعه در آمازون
    اخبار منتشر شده توسط فایننشیال تایمز خبر از این دارند که هزینه این گام برای آمازون برابر با یک میلیارد و دویست میلیون دلار بوده است.
      2020-07-02 06:00:00
    انویدیا DGX A100 رونمایی شد
    فناوریهای برتر
    انویدیا DGX A100 رونمایی شد
    این تراشه می‌تواند عملکرد هوش مصنوعی پنج پتافلاپ را ارائه کند و به‌این‌ترتیب قدرت و قابلیت‌های یک پایگاه داده کامل را برای اولین بار در یک پلتفرم گرد هم بیاورد.
      2020-06-23 10:53:33
    چالش قانون جدیدفضای مجازی درآلمان
    اینترنت
    چالش قانون جدیدفضای مجازی درآلمان
    پشتیبانان حریم شخصی باانتقاداز وضع ماده قانونی جدید،میگویندچنین قانونی شرکت های خصوصی را وادار می‌کند در ساخت مخزنی از اطلاعات شخصی افراد به پلیس کمک کنند.
      2020-06-20 18:57:04
    " EC-Eye "،نور امیدی بر دیده نابینایان
    کلینیک سلامت
    " EC-Eye "،نور امیدی بر دیده نابینایان
    همچنین ممکن است دیدن نور مادون قرمز میسر شود، که عملا به معنای دید در شب خواهد بود. این هدف با استفاده از متریال‌‌های دیگر در بخش‌های مختلف "چشم الکتروشیمیایی" امکان‌پذیر است.
      2020-06-20 18:24:40
    دانش را جایگزین نفت می کنیم
    اقتصاد
    دانش را جایگزین نفت می کنیم
    سال گذشته کمتر از ۲۰ درصد بودجه کشور تحت تأثیر نفت بوده و ما جزو معدود کشورهای نفت خیزی هستیم که می‌توانیم با کمتر از ۱۰ درصد درآمد نفتی اقتصاد مملکت را بچرخانیم.
      2020-06-15 06:33:00
    کسب و کارهای موفق در دوران قرنطینه
    تازه های کسب و کار
    کسب و کارهای موفق در دوران قرنطینه
    دوران قرنطیقه ضررهای مالی و انسانی بسیاری به همراه داشت، اتفاقی که شاید نمونه آن را در جنگ‌های جهانی دیده باشیم. اما دوران قرنطینه کرونا که همچنان باید جدی گرفته شود، درس‌های مهمی با خود به همراه داشت.
      2020-06-13 11:26:28
    «کچ‌آپ»، برنامه جدید فیس‌بوک
    رسانه های اجتماعی
    «کچ‌آپ»، برنامه جدید فیس‌بوک
    این برنامه مدتی است که در حال توسعه قرار دارد و متخصصان این شرکت با تمام توان روی آن کار می‌کنند. در حال حاضر این برنامه در آمریکا در دسترس و قابل استفاده است و کاربران دستگاه‌های اندروید و آی.اُ.اس می‌توانند از آن استفاده کنند.
      2020-06-09 10:11:30