کمپین سایبری علیه آوتلوک برای سرقت اطلاعات در زمان ورود کاربران
تاریخ انتشار: ۵ آذر ۱۴۰۱ | کد خبر: ۳۶۴۷۶۷۸۶
ایتنا – متخصصان و تحلیلگران امنیتی دریافتهاند که یک کمپین بسیار خطرناک و بسیار مخرب شکل گرفته است و هدف آن در اختیار گرفتن اطلاعات ورود کاربران در زمان استفاده از ایمیل است. متخصصان و تحلیلگران امنیتی دریافتهاند که یک کمپین بسیار خطرناک و بسیار مخرب شکل گرفته است و هدف آن در اختیار گرفتن اطلاعات ورود کاربران در زمان استفاده از ایمیل است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از techradar، بررسیهای دانشمندان فعال در مرکز DSCO CyTec توانستهاند تا کشف کنند که یک گروه از سارقان اطلاعات به دنبال سرقت کردن اطلاعات کاربران سیستم مدیریت ایمیل آوتلوک هستند.
گروه یاد شده با نام StrelaStealer سابقه طولانی در زمینه سرقت اطلاعات کاربران و اقدامهای بسیار خطرناک در این زمینه داشته است و به همین دلیل نیز وقتی که اقدام این افراد کشف شده، نگرانیهای امنیتی بسیاری در این زمینه به وجود آمده است.
جامعه مورد هدف قرار گرفته شامل کاربران اسپانیایی زبان آوتلوک و تانربرد هستند که هر دو از جمله موارد بسیار مهم و پر کاربر در میان نرمافزارهای مدیریت ایمیل قرار دارند.
روش انجام این حمله و در حقیقت نحوه اجرای این کمپین، بسیار ساده به نظر میرسد زیرا بار دیگر با استفاده از ایمیلهای فیشینگ، برای شروع کار اقدام میشود.
در حقیقت دو نوع کمپین وجود دارد . روش اول موجب میشود تا شما به عنوان قربانی بتوانید یک فایل ISO را با نام msinfo32.exe دانلود و بر روی سیستم خود اجرا کنید.
وقتی که این فایل بر روی سیتسم شما اجرا شد، یک DLL از نوع مخرب برای سرقت اطلاعات در سیستم شما اعمال خواهد شد و در نهایت اطلاعات شما در زمان لاگین به سرقت خواهد رفت.
با این حال دومین روش شامل استفاده از یک نوع فای ISO دیگر است که یک فایل دسترسی سریع Factura.lnk را بر روی سیستم شما نصب کرده و امکان بررسی داکیومنتهای x.html در مرورگر و داکیومنتهای مربوطه را به مهاجمان میدهد.
برای ساده شدن کار به سادگی باید گفت که تنها هر ایمیلی که به آن ذره ای شک دارید را حتی باز نکنید. همچنین دقت داشته باشید که کاربران اسپانیایی زبان ممکن است نقطه شروع این حمله باشد و در آینده ممکن است این کمپین به زبانهای دیگر هم انتقال پیدا کند.
منبع: ايتنا
کلیدواژه: سرقت اطلاعات حمله سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۴۷۶۷۸۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آمریکا دو شرکت و چهار فرد را به اتهام فعالیتهای سایبری از سوی سپاه تحریم کرد
وزارت خزانه داری آمریکا روز سه شنبه به وقت محلی مدعی شد: این بازیگران بیش از دهها شرکت آمریکایی و نهادهای دولتی را از طریق عملیات سایبری، از جمله حملات فیشینگ و بدافزارها، هدف قرار دادند.
به گفته وزارت خزانه داری آمریکا، در ارتباط با اقدام امروز، وزارت دادگستری آمریکا و دفتر تحقیقات فدرال یک کیفرخواست علیه این چهار نفر به دلیل نقش آنها در فعالیتهای سایبری علیه نهادهای آمریکایی را منتشر میکند.
برایان نلسون معاون وزیر خزانه داری آمریکا در امور تروریسم و اطلاعات مالی گفت: بازیگران سایبری مخرب ایرانی در یک کارزار هماهنگ و چند جانبه به هدف قرار دادن شرکتها و نهادهای دولتی آمریکا با هدف بی ثبات کردن زیرساختهای حیاتی ما و آسیب رساندن به شهروندان ما ادامه داده اند.
او گفت: آمریکا به استفاده از تمام اختیارات دولت خود برای افشا و مختل کردن عملیات این شبکهها ادامه خواهد داد.
شرکت مهرسام اندیشه ساز نیک، شرکت داده افزار آرمان، علیرضا شفیع نسب، رضا کاظمی فر رحمان، حسین محمد هارونی و کمیل برادران سلمانی از جمله شرکتها و افرادی هستند که امروز تحریم شدند.
وزارت خزانه داری آمریکا در تداوم ادعاهایش افزود: «بازیگران سایبری ایرانی با استفاده از طیف گستردهای از فعالیتهای مخرب سایبری، از حملات باجافزار علیه زیرساختهای حیاتی گرفته تا فیشینگ و دیگر اقدامات علیه افراد، شرکتها و نهادهای دولتی، به هدف قرار دادن آمریکا ادامه میدهند.»
این نهاد آمریکایی و اجرا کننده فشارهای اقتصادی واشنگتن علیه تهران مدعی شد: «شاخه سایبری سپاه پاسداران انقلاب اسلامی، یکی از سازمانهای دولتی ایران که پشت فعالیتهای مخرب سایبری است، از طریق یک سری شرکتهای سوری برای هدف قرار دادن آمریکا و چندین کشور دیگر فعالیت میکند. اگرچه مدیریت شرکت و کارمندان آنها میدانند که عملیات آنها از سپاه پاسداران انقلاب اسلامی پشتیبانی میکند، اما بسیاری از مردم ایران نمیدانند که برخی از شرکتها در ایران، مانند مهرسام اندیشه ساز نیک، بهعنوان شرکتهای سوری برای حمایت از سپاه پاسداران انقلاب اسلامی استفاده میشوند. مردم ایران باید بدانند که سپاه پاسداران انقلاب اسلامی از شرکتهای خصوصی و کارکنان آنها برای رسیدن به اهداف غیرقانونی استفاده میکند.»
دولت بایدن از نخستین روز سال ۱۴۰۳ هجری شمسی به بهانههای مختلف جمهوری اسلامی ایران را تحریم کرده است.
دولت دموکرات جو بایدن که مدعی رویکرد دیپلماسی در قبال ایران و تلاش برای بازگشت به برجام بوده، تاکنون نه تنها موفق به بازگشت به برجام نشده است بلکه با تحریمهای پی در پی به بهانههای برنامه دفاعی بازدارندگی جمهوری اسلامی ایران از جمله موشکی بالستیک، پهپادی، هستهای و حقوق بشر، در راستای سیاستهای شکست خورده فشار حداکثری دولت دونالد ترامپ حرکت کرده است.
منبع: ایرنا
باشگاه خبرنگاران جوان بینالملل ایران