شرکتها قربانیان جدید حملات سایبری
تاریخ انتشار: ۲۱ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۹۵۷۷۷
به گزارش تابناک از ایسنا، روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیلهای فیشینگ هدفمند به قربانیان است، این ایمیلها که با دقت و حساسیت بالایی ایجاد شدهاند، در برخی از موارد، حاوی اطلاعات و دادههایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را بهخوبی انجام دادهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمانها و یا افراد مرتبط با سازمان قربانی بهدستآمده باشد. در این ایمیلها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیبپذیری، مهاجم را قادر میسازد تا بدون هیچگونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.
طبق اعلام مرکز مدیریت راهبردی افتا، بررسیها نشان میدهد، در حملات سری اول از بدافزار PortDoor استفادهشده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت بهطور همزمان استفاده کردهاند که این بدافزارها عملیات مرتبط با کنترل سیستمهای آلوده و جمعآوری دادههای محرمانه و ارسال آن به سرورهای C&C را انجام میدهند.
مهاجم پس از آلودهسازی سیستم اولیه، فرآیند آلودهسازی سایر سیستمها را دنبال میکند و در طول این عملیات، از تکنیکهای گوناگونی استفاده میکند تا آنتیویروسها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمانها و دستگاههای دارای زیر ساخت حیاتی، باید برای شناسایی آن، دادههای آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.
منبع: تابناک
کلیدواژه: مذاکرات وین پیاده روی اربعین اربعین زیارت اربعین لیز تراس قاسم مکارم فیشینگ حملات سایبری مدیریت راهبردی افتا مذاکرات وین پیاده روی اربعین اربعین زیارت اربعین لیز تراس قاسم مکارم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۹۵۷۷۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مشارکت کره جنوبی در رزمایش سایبری آمریکا
وزارت دفاع کره جنوبی روز یکشنبه اعلام کرد که این کشور در رویداد امنیت سایبری، رزمایش پرچم سایبری که توسط آمریکا در ویرجینیا در هفت روز آینده سازماندهی شده است، شرکت خواهد کرد.
کره جنوبی با ۹ شرکت کننده دیگر در یک تیم در این رزمایش شرکت خواهد شد، زیرا نگرانیهای سئول در مورد فعالیتهای کره شمالی همچنان در حال افزایش است.
این رزمایش با حضور ۱۸ کشور از جمله به اصطلاح پنج چشم شامل آمریکا، انگلیس، استرالیا، کانادا و نیوزیلند برگزار خواهد شد.
باشگاه خبرنگاران جوان بینالملل بینالملل