تهاجم غبارآلود!

مهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل‌های دارای اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می‌کنند.

 قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند.

اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.

مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کنند.

در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آنها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می‌شود. ابزار نصب شده نسخه‌ای از NetSupport Manger گزارش شده است.

NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند.

در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالا مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.

پایگاه اینترنتی ZDNet نوشته است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود.

مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آنها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند

منبع:خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری

    نظرات

    شنیدنی های 2020
    فناوریهای برتر
    شنیدنی های 2020
    فناوری‌های برتر سال ۲۰۲۰ را که انتظار می‌رود تأثیر به سزایی در حل مسائل و مشکلات مهم مربوط به کار و زندگی افراد داشته باشند معرفی شد.
      2020-04-04 09:26:59
    تفریحات کرونایی
    بازی و سرگرمی
    تفریحات کرونایی
    کاربرانی که گوشی هوشمندشان قابلیت پشتیبانی از واقعیت افزوده را دارد امکان بهره بردن از این امکان را خواهند داشت.
      2020-04-02 12:23:15
    دیدارهای کرونایی
    تازه های فناوری
    دیدارهای کرونایی
    این تغییر در زمانی به اجرا در می‌آید که تعداد زیادی از جمعیت اروپا و آمریکا به خاطر شیوع کرونا ویروس در خانه محبوس شده‌اند.
      2020-03-31 09:00:16
    فناوری"داده ها"،تهدید یافرصت
    فناوریهای برتر
    فناوری"داده ها"،تهدید یافرصت
    برخی از کشورها و سازمان‌ها بر این باور هستند که استفاده از این فناوری ها به دلیل خطراتی که دارد باید ممنوع شود.در حالی که این دو فناوری می‌تواند کمک زیادی به بشر بکند.
      2020-03-29 13:31:28
    ایده جدید اپل
    نوآوری
    ایده جدید اپل
    البته هنوز مشخص نیست اپل این فناوری را به آیفون محدود می‌کند یا قصد دارد آن را در مورد دیگر تولیدات خود مانند نمایشگرهای لپ تاپ ها، تبلت‌ها و غیره به کار گیرد.
      2020-03-27 10:04:39
    LiFi،راهگشای اتصال عصر دیجیتال
    فناوریهای برتر
    LiFi،راهگشای اتصال عصر دیجیتال
    گوشی‌های هوشمند و لپ‌تاپ‌های آینده از این روش‌های اتصال چندگانه برخوردار خواهند بود و به کاربران این امکان را می‌دهند تا در بین شبکه‌های LiFi، WiFi و 5Gجابجا شوند تا از بهترین سیگنال موجود در آن زمان استفاده کنند.
      2020-03-24 12:09:44
    بیل گیتس در مسیر آینده
    شخصیت ها
    بیل گیتس در مسیر آینده
    بیل ما را مشتاق به حل جدی‌ترین چالش‌های جامعه‌ی کنونی می‌کرد. شرکت مایکروسافت و همچنین جهان با وجود او جای بهتری خواهد بود.
      2020-03-17 10:52:09
    ادعای فیس بوک در دنیای عکاسی
    تازه های فناوری
    ادعای فیس بوک در دنیای عکاسی
    فیس‌بوک می‌گوید که همچنین در صدد است تا از این تکنولوژی‌ها برای تولید برآوردهای عمق باکیفیتی از ویدئوهای تهیه شده با استفاده از اسمارتفون‌ها و تبلت‌ها استفاده کند.
      2020-03-05 09:53:34
    شالوده لرزان نوکیا
    شرکت ها و برندها
    شالوده لرزان نوکیا
    در صورت صحت شایعات اخیر، صنعت ارتباطات احتمالا در آینده‌ای بسیار نزدیک شاهد یکی از بزرگ‌ترین همکاری‌های دهه جاری خواهد بود.
      2020-03-03 10:45:23
    راز فیلم های رازآلود
    شرکت ها و برندها
    راز فیلم های رازآلود
    رایان جانسون:هر فیلم‌سازی که در فیلم‌هایش یک شخصیت منفی داشته باشد و قرار باشد که این شخصیت مخفی بماند، به خاطر این افشاگری قصد کشتن مرا خواهد کرد.
      2020-02-29 08:33:04
    اوج گیری اینترنت
    اینترنت
    اوج گیری اینترنت
    شرکت های HAPS موبایل، لون، آئرو ویرونمنت، ایرباس دینفس اند اسپیس، بهارتی آیرتل لیمیتد، چاینا تله کام، دویچ تله کام، اریکسون، اینتل ست، نوکیا، سافت بنک و تلفونیکا در این اتحادیه شرکت کرده اند.
      2020-02-24 10:15:42