سازمان‌های دولتی، هدف تکنیک جدید فیشینگ پیشرفته
  1. خبری
  2. همه خبرها
  3. ساعت ۲۴
سازمان‌های دولتی، هدف تکنیک جدید فیشینگ پیشرفته

سازمان‌های دولتی، هدف تکنیک جدید فیشینگ پیشرفته

ساعت ۲۴خبرگزاری ساعت ۲۴ |
ساعت24-مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.

مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی ZDNet، اعلام کرده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملا خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.

از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان سازمان برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.

همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملا مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.

در این ایمیل‌ها کاربر به کلیک بر روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورود نام کاربری و رمز عبور، اطلاعات به مهاجمان ارسال می‌شود.

برای نمونه، در ایمیل فیشینگی که به کارکنان وزارت بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک بر روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.

محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید بکار رفته در حملات سایبری، می‌گویند: آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ در خنثی سازی چنین تهدیداتی، نقشی کلیدی دارد.

تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در آمریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.

خواندن خبر در سایت منبع

در ادامه بخوانید

زیر صفر درجه

صدا و سیماصدا و سیما7 ساعت قبل
در کمتر از ۲۴ ساعت بیش از ۶ هزار تن نمک و شن توسط کارگران شهری در مسیر‌های برفی برای تردد بهتر شهروندان ریخته شد. زیر صفر درجهزیر صفر درجهبه گزارش خبرگزاری صدا و سیما؛ کارگران شهری با فشردگی حجم کاری و تلاش فراوان سعی دارند تا از یخزدگی معابر در این روزهای سرد زمستان جلوگیری کنند.

لحظاتی از بازی کردن شهید سردار سلیمانی با یک نوزاد (فیلم)

عصر ایرانعصر ایران1 روز قبل

فیلم | جدیدترین تصاویر از حمله موشکی به عین الاسد | از حمله داعش به مجلس تا عملیات شهید سلیمانی

همشهریهمشهری1 روز قبل

تصادف مرگبار پراید و کامیون در بوشهر

میزان‌آنلاینمیزان‌آنلاین1 روز قبل

معاون وزیر بهداشت: با خیال راحت شیر بخورید (فیلم)

عصر ایرانعصر ایران1 روز قبل

فیلم | انتقاد رئیس بنیاد مستضعفان از استقرار هاشمی در کاخ مرمر | تخلیه کاخ با جر و بحث و حمایت بیت رهبری

همشهریهمشهری1 روز قبل
به گزارش همشهری آنلاین، پرویز فتاح در برنامه نگاه یک گفت: استقرار آیت الله هاشمی رفسنجانی به عنوان دبیر مجمع تشخیص در کاخ مرمر درست نبود، بعد از فوت او کاخ را به سختی و با جر و بحث تخلیه کردیم. در نهایت بیت رهبری حمایت کردند و کاخ تخلیه شد. کاخ مرمر یکی از کاخ‌های تاریخی تهران در دوره پهلوی است که در مرکز تهران جای گرفته‌ و در ۳۰ خرداد ۱۳۵۷ با شمارهٔ ثبت ۱۶۰۶ به‌عنوان یکی از آثار ملی ایران به ثبت رسیده‌ است. این کاخ پس از پیروزی انقلاب اسلامی، مدتی به عنوان مقر کمیته انقلاب اسلامی استفاده می‌شد اما چندی بعد بدون کاربرد ماند تا اینکه در میانه‌های دهه ۱۳۷۰ پس از پایان ریاست جمهوری هاشمی رفسنجانی دفتر هاشمی رفسنجانی به این کاخ نقل مکان کرد. بخش‌هایی از کاخ مرمر در سال ۱۳۸۷ مرمت و بازسازی شد.

نظرها

اخبار بیشتر