• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

18 جولای 2021

مدتی است ارسال ایمیل‌های آلوده به بدافزار به شرکت‌های انرژی و مؤسسات همکار با آنها با هدف سرقت اطلاعات از این شرکت‌ها تشدید شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرهای اینترنتی از طریق ایمیل‌های آلوده به بدافزار  شرکت‌های انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفته‌اند و با ارسال ایمیل‌های فیشینگ تلاش می‌کنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکت‌های مذکور سرقت کنند.

بررسی‌های مؤسسه امنیت سایبری اینتزر نشان می‌دهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیل‌ها پاسخ به ایمیل‌های قبلی مدیران و مسئولان شرکت‌های هدف به نظر برسند. این ایمیل‌ها حاوی لوگوهای رسمی شرکت‌ها هستند و در آنها به قراردادها و پروژه‌های مشترک دوجانبه اشاره شده تا مخاطب اقناع شود.

بخش عمده شرکت‌ها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیل‌ها فایل‌های ضمیمه با فرمت پی دی اف، ای اس او یا سی ای بی ارسال می‌شوند که با کلیک بر روی آنها بدافزاری بر روی رایانه‌های شخصی با هدف سرقت اطلاعات مختلف نصب می‌شود. با توجه به پیچیدگی‌های این حمله جدید عامل یا عاملان آن هنوز شناسایی نشده‌اند.

1 ژوئن 2021

هکرها با افراد مختلف تماس تلفنی می‌گیرند و می گویند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و برای لغو عضویت باید به یک شماره دیگر زنگ بزنند که درنتیجه این تماس، بدافزار بازا لودر بر روی رایانه‌های اشخاص نصب خواهدشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود. گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.

در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.

این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.

محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.

در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.