Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-27@07:27:31 GMT

حمله فیشینگی پیشرفته هکرها به سازمان‌های دولتی

تاریخ انتشار: ۲۵ آذر ۱۳۹۸ | کد خبر: ۲۶۱۲۱۹۶۲
[درخواست حذف این خبر]

حمله فیشینگی پیشرفته هکرها به سازمان‌های دولتی

ایتنا - مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.
مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به‌گزارش ایتنا از ایسنا، مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی ZDNet، اعلام کرده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.

از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان سازمان برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.

همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملاً مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.

در این ایمیل‌ها کاربر به کلیک بر روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می‌شود.

برای نمونه، در ایمیل فیشینگی که به کارکنان وزارت بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک بر روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.

محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید بکار رفته در حملات سایبری، می‌گویند: آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ در خنثی سازی چنین تهدیداتی، نقشی کلیدی دارد.

تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در آمریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.

منبع: ايتنا

کلیدواژه: هکر فیشینگ امنیت سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۱۲۱۹۶۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رفع تعرض از ۱۷۷ هکتار زمین دولتی در سراسر کشور

به گزارش خبرگزار مهر، ارسلان مالکی مدیرعامل سازمان ملی زمین و مسکن، گفت: در مورد اجرای احکام قطعی نیز در فروردین ماه امسال، ۲۱ مورد حکم قطعی به مساحت ۵۴ هکتار در کل کشور اجرا شده است.

معاون وزیر راه و شهرسازی با اشاره به نقش مؤثر یگان حفاظت سازمان ملی زمین و مسکن در مبارزه با زمین‌خواری در کشور، افزود: نیروهای یگان حفاظت در همه استان‌های کشور و به صورت شبانه‌روزی در حال حفاظت از اراضی دولتی هستند و عملکرد این نیروها بیشتر جنبه پیشگیرانه دارد.

کد خبر 6087709 زهره آقاجانی

دیگر خبرها

  • باشگاه خبرنگاران۴ ساعت قبل
  • نقشِ پُررنگ سازمان اوقاف در توجه به دانش‌بنیان‌ها
  • حجت‌الاسلام والمسلمین سید مهدی خاموشی، رئیس سازمان اوقاف و امور خیریه درمورد ارتباط وقف با دانش بنیان‌ها بیان کرد: ماجرای سازمان وقف به کرات بیان شده است که سه گزاره، ساختار این سازمان را تشکیل می‌دهد. یکی، حفظ موقوفات که در اصطلاح به آن، عین (حفظ عین موقوفه) می‌گوییم و برگرفته از روایات است که گفته شده است: «حبس العین و تصمیم المنفعه» «تحبیس العین و تسبیل المنفعة» که این تعریف وقف است. یعنی فرد عرصه، زمین، ساختمان، فرش، اتومبیلی و... دارد که عین حساب می‌شود و عینیت و...
  • ورزش ۳۴ ساعت قبل
  • مشکل صلاح کلوپ را میلیاردر می‌کند!
  • به گزارش ورزش سه، محمد صلاح با به ثمر رساندن 24 گل در 40 بازی، بهترین گلزن لیورپول در این فصل است، اما اخیراً و همزمان با نتایج سینوسی این تیم، از هدر دادن موقعیت ها به طرز محسوسی رنج می‌برد.کلوپ در کنفرانس مطبوعاتی پیش از رویارویی با وستهم در لیگ برتر انگلیس به این اتفاق و فرم ضعیف صلاح و نونیز واکنش نشان داد و گفت: این روزها، سخت ترین روزهای یک فوتبالیست است چون مهاجمان و مردم فکر می‌کنند قرار است هر بازی گل بزنند. اگر راه حلی...
  • باشگاه خبرنگاران۱۷ ساعت قبل
  • وب‌سایت‌هایی که بازدید می‌کنید چقدر ایمن هستند؟
  • کلاهبرداری اینترنتی در حال افزایش است. پلتفرم آمار Statista به افزایش شدید موارد کلاهبرداری در امنیت سایبری در سال ۲۰۲۰ میلادی اشاره کرده است که بر اساس آن شاهد افزایش قابل توجه (۶۰ درصدی) از کلاهبرداری‌های اینترنتی در جهان است. رصدکنندگان روند افزایش جرایم اینترنتی در جهان، بر این باورند که در سال‌های اخیر شاهد افزایش بدافزارها، ابزار‌های تبلیغاتی مزاحم، تروجان‌ها، فیشینگ، داروسازی و ویروس‌ها هستیم و کلاهبرداران با شیوه‌های مختلف اقدام به اخاذی، دزدی و کلاهبرداری می‌کنند به طوری که پس از اخاذی‌های اینترنتی، نشر اطلاعات شخصی، جعل،...
  • تابناک۲۴ ساعت قبل
  • منشی زن در ادارات دولتی ممنوع شد
  • به گزارش «تابناک» به نقل از اقتصاد آنلاین، استاندار کرمانشاه در جلسه اخیر شورای اداری این شهر از ممنوعیت بکارگیری منشی های زن خبر داد. استاندار کرمانشاه در جلسه اخیر شورای اداری گفت: «بکار گیری منشی‌های خانم برای مدیران در ادارات و سازمان های دولتی ممنوع شد؛ طی دو هفته بایستی در سازمان ها و ادارات دولتی این امر به اجرا در آید.»
  • طرفداری۲ روز قبل
  • نارضایتی کارکنان منچستریونایتد از رویکرد رتکلیف در حذف امتیاز آن‌ها
  • کارکنان منچستریونایتد برای فینال اف‌ای کاپ تنها یک بلیت دریافت خواهند کرد.  طرفداری | همانطور که سر جیم رتکلیف وعده داده بود، به هزینه‌های مازاد منچستریونایتد پایان می‌دهد. به گزارش تایمز؛ مطابق سنت منچستریونایتد، در فینال‌ها و بازی‌ها حساس، کارمندان و مدیران ارشد در کنار بلیت خانوادگی مزایایی مثل حمل و نقل، اقامت و پذیرایی رایگان را دریافت می‌کنند. با این حال روز پنج‌شنبه سر جیم رتکلیف با ارسال یک ایمیل به کارمندان باشگاه از پایان این «امتیاز» خبر داد. رهبر گروه ورزشی منچستریونایتد در این ایمیل گفته است که دیگر خبری از...
  • زیسان۲ روز قبل
  • بکارگیری منشی‌های خانم در این استان ممنوع شد!
  • استاندار کرمانشاه در جلسه اخیر شورای اداری گفت: «بکار گیری منشی‌های خانم برای مدیران در ادارات و سازمان‌های دولتی ممنوع شد؛ طی دو هفته بایستی در سازمان‌ها و ادارات دولتی این امر به اجرا در آید.» منبع: چندثانیه tags # کرمانشاه سایر اخبار آیا قدرت‌های فوق‌بشری واقعیت دارند؟ چطور انسان به این قدرت‌ می‌رسد؟ بعد از فضا چه چیزی وجود دارد، جهان کجا تمام می‌شود؟! (تصاویر) مرکز واقعی جهان کجا است؟ فضانوردان چگونه در فضا دستشویی می‌کنند؟ | سرنوشت مدفوع انسان در فضا چه می‌شود؟
  • عصر ایران۲ روز قبل
  • راه حل فلسطین همان فرمول «‌دو دولتی» است
  •      عصر ایران؛ محمد حسن گودرزی-  وضعیت خاورمیانه با حمله بی‌سابقه پهبادی و موشکی ایران به اسرائیل در پاسخ به ترور و حمله اسرائیل به کنسولگری جمهوری اسلامی ایران وارد مرحله تازه‌ای شده است.  با وجود اینکه حملات محدود ریزپرنده هایی در هفته گذشته توسط اسرائیل در اصفهان و در پاسخ به حملات ایران انجام شد اما با توجه به کوچک و محدود بودن این حملات فعلا این درگیری‌های مستقیم را می توان پایان یافته توصیف کرد.با این همه بعد از گذشت بیش از 200 روز از حمله اسرائیل...
  • ایسنا۲ روز قبل
  • استفاده هکرها از دستگاه‌های سیسکو برای جاسوسی
  • شرکت سیسکو اعلام کرد هکرها از بعضی از دستگاه‌های امنیت دیجیتالی این شرکت برای نفوذ به شبکه‌های دولتی در سراسر جهان استفاده کرده اند. به گزارش ایسنا، شرکت سیسکو سیستم در یک پست وبلاگ اعلام کرد تجهیزات «ادپتیو سکیوریتی اپلاینس» این شرکت، آسیب پذیریهای ناشناخته‌ای داشته که مورد بهره برداری یک گروه از هکرها به نام  UAT۴۳۵۶ قرار گرفته است. در پست وبلاگ سیسکو، این گروه به عنوان هکرهای پیشرفته تحت حمایت دولتی، توصیف شده اند و اعلام شده است تحقیقات سیسکو، قربانیانی را شناسایی کرده که شامل شبکه‌های...
  • مشرق۳ روز قبل
  • رفع تعرض از ۱۷۷ هکتار زمین دولتی
  • مدیرعامل سازمان ملی زمین و مسکن از رفع فوری ۶۵۷ مورد تعرض به اراضی دولتی از ابتدای سال توسط یگان حفاظت این سازمان در سراسر کشور خبر داد و گفت: مساحت این اراضی بیش از ۱۷۷ هکتار بوده است. به گزارش مشرق، ارسلان مالکی مدیرعامل سازمان ملی زمین و مسکن، گفت: در مورد اجرای احکام قطعی نیز در فروردین ماه امسال، ۲۱ مورد حکم قطعی به مساحت ۵۴ هکتار در کل کشور اجرا شده است. معاون وزیر راه و شهرسازی با اشاره به نقش مؤثر یگان حفاظت سازمان ملی...
  • مهر۳ روز قبل
  • رفع تعرض از ۱۷۷ هکتار زمین دولتی در سراسر کشور
  • به گزارش خبرگزار مهر، ارسلان مالکی مدیرعامل سازمان ملی زمین و مسکن، گفت: در مورد اجرای احکام قطعی نیز در فروردین ماه امسال، ۲۱ مورد حکم قطعی به مساحت ۵۴ هکتار در کل کشور اجرا شده است. معاون وزیر راه و شهرسازی با اشاره به نقش مؤثر یگان حفاظت سازمان ملی زمین و مسکن در مبارزه با زمین‌خواری در کشور، افزود: نیروهای یگان حفاظت در همه استان‌های کشور و به صورت شبانه‌روزی در حال حفاظت از اراضی دولتی هستند و عملکرد این نیروها بیشتر جنبه پیشگیرانه دارد. کد خبر 6087709...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها