هشدار مركز افتا؛

كارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

كارزار عجیب مهاجمان سایبری با اهدافی نامعلوم

آتی جو: مهاجمان سایبری در كارزاری فیشینگ با ارسال ایمیل های دارای اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی ازراه دور را روی سیستم اهداف خود نصب می كنند.


به گزارش آتی جو به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این كارزار جدید سایبری، ایمیلی را دریافت می كنند كه در آن مهاجمان برای افزایش شانس به دام افتادن كاربر، با ادعایی دروغین و با درج نشان واقعی یكی از محصولات امنیتی، كاربر را به باز كردن فایل پیوست آن تشویق می كنند. بیشتر این ایمیل ها در چارچوب پیام های بازپرداخت، نقل و انتقالات برخط و صورتحساب هایی از این قبیل است. مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه كه حاوی اطلاعات شخصی است از قربانی می خواهند تا برای وارد كردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماكرو را در نرم افزار Word فعال كنند. در مراحل بعدی، ماكرو مبادرت به اجرای فرامینی می كند كه در نتیجه آنها با بكارگیری فرآیند معتبر PowerShell یك ابزار دسترسی ازراه دور روی سیستم نصب و ماندگار می شود. ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است. NetSupport Manger یك ابزار معتبر دسترسی ازراه دور است كه معمولاً كاركنان بخش فناوری اطلاعات سازمان ها برای اتصال ازراه دور به سیستم ها استفاده می نمایند. در صورتیكه مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می كنند اما باتوجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن بعنوان یك بدافزار واكنش نشان نمی دهند. بااینكه احیانا مهاجمان از نسخه ای موسوم به كرك بهره برده و از كانال های قانونی آنرا خریداری نكرده اند. پایگاه اینترنتی ZDNet نوشته است: هنوز معین نمی باشد كه انگیزه اصلی مهاجمان از اجرای این كارزار چیست، ممكنست كه این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه ای دراز مدت برای رصد ایمیل های ورودی و خروجی روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا برمبنای اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هك حساب های كاربری قربانیان انجام دهند. كارشناسان معاونت بررسی مركز افتا می گویند: از آنجائیكه موفقیت این كارزار به استفاده از بخش ماكرو در مجموعه نرم افزاری Office بستگی دارد، سفارش می شود كه این توانایی در حالت دائماً غیر فعال قرار داده شود. مركز افتا همین طور از كاربران خواسته است تا در باز كردن ایمیل های ارسالی از طرف فرستندگان ناآشنا به خصوص در زمانی كه در آنها از موارد اضطراری صحبت می شود، بسیار محتاطانه عمل كنند.


منبع:

1398/12/17
21:48:14
5.0 / 5
1193
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۱ بعلاوه ۲
آتی جو