کمپین سایبری علیه آوتلوک برای سرقت اطلاعات در زمان ورود کاربران
تاریخ انتشار: ۵ آذر ۱۴۰۱ | کد خبر: ۳۶۴۷۶۷۸۶
ایتنا – متخصصان و تحلیلگران امنیتی دریافتهاند که یک کمپین بسیار خطرناک و بسیار مخرب شکل گرفته است و هدف آن در اختیار گرفتن اطلاعات ورود کاربران در زمان استفاده از ایمیل است. متخصصان و تحلیلگران امنیتی دریافتهاند که یک کمپین بسیار خطرناک و بسیار مخرب شکل گرفته است و هدف آن در اختیار گرفتن اطلاعات ورود کاربران در زمان استفاده از ایمیل است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از techradar، بررسیهای دانشمندان فعال در مرکز DSCO CyTec توانستهاند تا کشف کنند که یک گروه از سارقان اطلاعات به دنبال سرقت کردن اطلاعات کاربران سیستم مدیریت ایمیل آوتلوک هستند.
گروه یاد شده با نام StrelaStealer سابقه طولانی در زمینه سرقت اطلاعات کاربران و اقدامهای بسیار خطرناک در این زمینه داشته است و به همین دلیل نیز وقتی که اقدام این افراد کشف شده، نگرانیهای امنیتی بسیاری در این زمینه به وجود آمده است.
جامعه مورد هدف قرار گرفته شامل کاربران اسپانیایی زبان آوتلوک و تانربرد هستند که هر دو از جمله موارد بسیار مهم و پر کاربر در میان نرمافزارهای مدیریت ایمیل قرار دارند.
روش انجام این حمله و در حقیقت نحوه اجرای این کمپین، بسیار ساده به نظر میرسد زیرا بار دیگر با استفاده از ایمیلهای فیشینگ، برای شروع کار اقدام میشود.
در حقیقت دو نوع کمپین وجود دارد . روش اول موجب میشود تا شما به عنوان قربانی بتوانید یک فایل ISO را با نام msinfo32.exe دانلود و بر روی سیستم خود اجرا کنید.
وقتی که این فایل بر روی سیتسم شما اجرا شد، یک DLL از نوع مخرب برای سرقت اطلاعات در سیستم شما اعمال خواهد شد و در نهایت اطلاعات شما در زمان لاگین به سرقت خواهد رفت.
با این حال دومین روش شامل استفاده از یک نوع فای ISO دیگر است که یک فایل دسترسی سریع Factura.lnk را بر روی سیستم شما نصب کرده و امکان بررسی داکیومنتهای x.html در مرورگر و داکیومنتهای مربوطه را به مهاجمان میدهد.
برای ساده شدن کار به سادگی باید گفت که تنها هر ایمیلی که به آن ذره ای شک دارید را حتی باز نکنید. همچنین دقت داشته باشید که کاربران اسپانیایی زبان ممکن است نقطه شروع این حمله باشد و در آینده ممکن است این کمپین به زبانهای دیگر هم انتقال پیدا کند.
منبع: ايتنا
کلیدواژه: سرقت اطلاعات حمله سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۷۶۷۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
علیاف: فرانسه، هند و یونان در حال تسلیح ارمنستان علیه آذربایجان هستند
به گزارش صدای ایران به نقل از خبرگزاری آنادولو،الهام علیاف، رئیس جمهور آذربایجان در نشستی در دانشگاه «ADA» در باکو اظهار داشت: فرانسه، هند و یونان در حال تسلیح ارمنستان در برابر آذربایجان هستند؛ ما نمیتوانیم بنشینیم و منتظر بمانیم. ما دیدگاه خود را به وضوح به دولت ارمنستان و طرفهایی که امروز سعی در حفاظت از ارمنستان داشتند، منتقل کردیم. اگر تهدیدی جدی دیدیم، اقدامات لازم را انجام خواهیم داد.
علیاف با اشاره به مذاکرات توافق صلح با ارمنستان اذعان داشت: بیش از هر زمان دیگری به امضای توافق صلح نزدیک شدهایم؛ در دوران اشغال هرگز به این نزدیک نبودیم. آن زمان حتی نمیتوانستیم در خصوص مسائل اولیه به توافق برسیم، اکنون درک مشترک داریم، اینکه یک توافق صلح چگونه باید باشد. ما فقط باید جزئیات را بررسی کنیم. البته هر دو طرف به زمان نیاز دارند.
وی در خصوص مسیری که استانهای غربی آذربایجان و نخجوان را از طریق ارمنستان به یکدیگر متصل میکند، گفت: این موضوع در بیانیه سه جانبه امضا شده در ۱۰ نوامبر ۲۰۲۰ (بین روسیه، آذربایجان و ارمنستان) مطرح شده است. بله، عبارت کریدور زنگزور در آن گنجانده نشده، اما نوشته شده است که بین غرب آذربایجان و نخجوان ارتباط جادهای وجود دارد و امنیت این جاده توسط نیروهای روس تامین میشود. ارمنستان بیش از ۳ سال است که این ماده را نقض میکند. آنها از ایجاد ارتباط جادهای با نخجوان جلوگیری میکنند.