• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۰۲۲۶۸
تاریخ انتشار: ۰۱ دی ۱۳۹۸ - ۱۲:۱۸
علمی و فرهنگی » علم و فناوری
مرکز مدیریت راهبردی افتا

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگ

مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوس‌افزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ده کشور سرقت کردند.

تداوم حملات جاسوس‌افزار Separ با ایمیل‌های فیشینگبه‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جاسوس افزار Separ پس از نصب، اطلاعات احرازهویت مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آن‌ها جستجو و شناسایی می‌کند.
تمامی داده‌های جمع‌آوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویس‌دهنده رایگان میزبانی وب به نشانی freehostia []com ارسال می‌شود.
بدافزار Separ داده‌های ثبت ورود (Login) را از مرورگر‌ها و نرم‌افزار‌های مدیریت‌کننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوند‌های خاص به مهاجمان ارسال می‌کند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راه‌اندازی سیستم قربانی استفاده می‌کند.
مهاجمان این کارزار از ایمیل‌های فیشینگ هدفمند (Spear-phishing) که کد‌هایی مخرب در قالب فایل PDF به آن‌ها پیوست شده برای رخنه به سیستم‌ها و آلوده‌سازی آن‌ها به بدافزار بهره می‌گیرند.
در این عملیات جاسوسی سایبری، تاکنون حداقل ۲۰۰ دستگاه در حدود ۱۰ کشور قربانی و آلوده شده است که نزدیک به ۶۰ درصد از این قربانیان شرکت‌هایی در کره جنوبی هستند که در حوزه مهندسی، ساخت‌وساز، فولاد، مواد شیمیایی و ساخت لوله و شیرآلات فعالیت دارند.
تایلند و چین به ترتیب با ۱۲.۹ و ۵.۹ درصد در جایگاه‌های دوم و سوم کشور‌های آلوده به این عملیات جاسوسی سایبری قرار دارند. ژاپن، اندونزی، ترکیه، اکوادور، آلمان و انگلیس دیگر قربانیان این حملات هستند.
ایمیل‌های فیشینگ ارسالی از سوی این مهاجمان به نحوی خاص و حرفه‌ای، ویژه هر هدف طراحی شده است. در یکی از آن‌ها این طور وانمود شده که ارسال‌کننده کارمند یکی از شرکت‌های تابعه زیمنس است و درخواست پیشنهاد قیمت برای طراحی نیروگاهی در جمهوری چک را دارد. در پیوست پیام ارسالی این مهاجم سایبری، نمودار و مقاله‌ای فنی (که البته به‌صورت عمومی در اینترنت نیز قابل دسترس است) در خصوص نحوه راه‌اندازی یک پالایشگاه تولید بنزین به چشم می‌خورد.
یا در یک درخواست پیشنهاد قیمت جعلی دیگر، مهاجم به ساخت یک نیروگاه ذغال‌سنگ در اندونزی اشاره و تظاهر می‌کند که از بخش مهندسی یک شرکت صاحب‌نامِ خوشه‌ای در ژاپن ایمیل ارسال شده است.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواسته‌اند تا ایمیل‌های ناشناس را به‌هیچ وجه باز نکنند تا در دام ایمیل‌های فیشینگ گرفتار نشوند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
مطالبات مردم در بسته صدای شما ۱۵ دی ۱۴۰۴
نوزدهمین نمایشگاه تخصصی فرش و تابلوفرش دستباف قزوین
روایتی از محافظ سردار دل‌ها؛ هادی طارمی
ربایش رئیس‌جمهور ونزوئلا مصداق تروریسم دولتی و تجاوز آشکار آمریکاست
۱۰ یوز جدید شناسایی شد
صدای مردم پانزدهم دی ماه استان قزوین
تاکید نخبگان گیلانی بر هوشیاری در برابر تحریف‌ها
بسته خبری گیجگاه ۱۴۰۴/۱۰/۱۵
مجموعه ورزشی علیدخت بجنورد آماده میزبانی مسابقات کوراش می‌شود
تعویض بیش از ۱۹ هزار کنتور آب فرسوده در اهواز
تولید سالانه ۱۰.۵ هزار تن سیم تایر در دره‌شهر
پایان آیین معنوی اعتکاف در آبادان و خرمشهر
ضرورت تداوم جوجه‌ریزی و مدیریت نقدینگی
واردات بیش از ۸۰۰ هزار تن نهاده‌ی دامی از بنادر کاسپین و انزلی
گرامیداشت سالروز شهادت سردار سلیمانی باحضور عشایر خوزستان+فیلم
خودکفایی در تولید چراغ‌های هوشمند و صرفه‌جویی ۷۵ درصدی انرژی
حمله رژیم صهیونیستی به مناطقی در لبنان
مهار آتش کاله 
اجرای طرح ایجاد نظام رهگیری وردیابی و شناسه دار کردن محصولات خام کشاورزی در گیلان
گیتی پسند مغلوب پالایش نفت اصفهان
  • پربازدیدها
  • پر بحث ترین ها
برگزاری انتخابات ریاست جمهوری ونزوئلا ۳۰ روز دیگر
کالابرگ ۴ میلیونی به چه کسانی اختصاص می‌یابد؟
واکنش چین به اظهارات ترامپ درباره ایران
سه محور کوهستانی به علت بارش برف مسدود است
انتخابات شورا‌ها در ۱۱ اردیبهشت؛ آزمون زودهنگام رسانه ملی
تکذیب خبر مجازی شدن امتحانات دانشگاه آزاد
جزئیات طرح جدید کالابرگ الکترونیکی اعلام شد
اوایل هفته آینده، برف و باران میهمان همدان
طرح حمایت معیشتی به همه ایرانیان تعلق می‌گیرد
همراهی دولت و مجلس در توجه به معیشت مردم ضروری است
بازدید سرلشکر پاکپور از مراسم سالگرد شهید سلیمانی در کرمان
آغاز اجرای وعده رئیس‌جمهور برای عدالت در توزیع یارانه
آغاز رسمی اجرای طرح جامع حمایت معیشتی و امنیت غذایی
قهرمانی المپیاکوس با گلزنی طارمی
نیم صفحه نخست روزنامه‌های ورزشی ۱۴ دی
برقراری فعالیت ادارات و مدارس فارس ؛ فردا  (۱۷ نظر)
بیانیه وزارت امور خارجه ترکیه در مورد ونزوئلا  (۱۰ نظر)
برگزاری انتخابات ریاست جمهوری ونزوئلا ۳۰ روز دیگر  (۵ نظر)
پیش‌فروش ۵ محصول سایپا از فردا  (۲ نظر)
اطلاعیه شورای اطلاع رسانی دولت درخصوص انتقال ارزترجیحی به خانوارها  (۲ نظر)
بازداشت سه آشوبگر مرتبط با شبکه صهیونی اینترنشنال   (۲ نظر)
طرح حمایت معیشتی به همه ایرانیان تعلق می‌گیرد  (۲ نظر)
تجاوز نظامی آمریکا به ونزوئلا  (۲ نظر)
پرداخت کالابرگ چهار میلیون تومانی برای ۸۰ میلیون نفر  (۱ نظر)
ترامپ: برای مدتی ونزوئلا را اداره می‌کنیم  (۱ نظر)
تجاوز نظامی آمریکا به ونزوئلا  (۱ نظر)
صدور کیفرخواستی ۲۵ صفحه‌ای برای نیکلاس مادورو  (۱ نظر)
مصرف گاز از مرز ۶۲۰ میلیون متر مکعب عبور کرد  (۱ نظر)
غیر حضوری شدن امتحانات دانشگاه آزاد اسلامی خوزستان  (۱ نظر)
حق اولاد ۱۰۰ درصد و حق عائله‌مندی ۵۰ درصد افزایش می‌یابد  (۱ نظر)