به نقل از «خبرگزاری آریا»

سازمان‌هاي ايراني، هدف نوعي بدافزار با دام‌هايي به زبان فارسي

تاریخ انتشار: ۵ تیر ۱۴۰۰ | کد خبر: ۳۲۳۶۰۱۲۰

خبرگزاری آریا- سازمان‌های ایرانی در هفته‌های اخیر هدف بدافزار Agent Tesla قرار گرفته‌اند که در جریان آن ایمیل‌های جعلی با ظاهر و محتوای قابل‌باور به کاربران ارسال شده است.
به گزارش خبرگزاری آریا به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، نکته قابل توجه درخصوص ایمیل‌های فیشینگ بدافزار Agent Tesla، فارسی بودن محتوا و عنوان آنهاست که این خود احتمال به دام افتادن کاربران ایرانی را افزایش داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در مواردی گردانندگان این بدافزار برخی اجزای مخرب را روی سایت‌های معتبر قرار می‌دهند تا ارتباط با آن سایت‌ها، از سوی ابزار‌های امنیتی و مسئولان امنیت مشکوک تلقی نشود.
دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روش‌هایی همچون تصویربرداری از دسکتاپ، ثبت کلید‌های فشرده شده و استخراج محتوای کلیپ برد، بهره گرفته‌اند
اصلی‌ترین روش انتشار Agent Tesla، ایمیل‌های Spam است که فایل حاوی این بدافزار را در پیوست خود به همراه دارند.
نکته مهم این بدافزار آن است که خریداران Agent Tesla قادر به سفارشی‌سازی بدافزار، توزیع و بهره‌برداری از آن به روش خود خواهند بود.
در نسخه‌های اخیر Agent Tesla از روش‌های مختلفی برای دشوار کردن افشای عملکرد بدافزار در سندباکس‌ها و در جریان تحلیل‌های ایستا بهره گرفته شده است.
بدافزار Agent Tesla می‌تواند در بستر برخی از دستور العمل‌ها با سرور فرماندهی و کنترل خود ارتباط برقرار کند و داده‌های به سرقت رفته کاربران را این سرور ارسال کند.
در نسخه جدید، هنگام اجرای بدافزار، هر نمونه دیگر از این بدافزار در صورت فعال بودن متوقف خواهد شد و این سازوکار زمینه را برای ارتقای نسخه فعلی به نسخه جدید فراهم می‌کند.
پروتکل پرطرف‌داربرای بدافزار، SMTP است. چون برای مهاجمان امن‌تر بوده و بهره‌گیری از آن به زیرساخت کمتری نیاز دارد.
یکی از اصلی‌ترین اقدامات مخرب Agent Tesla سرقت اطلاعات هویتی است. تعداد برنامه‌های هدف قرار گرفته شده توسط این بدافزار در هر نسخه جدید آن افزایش می‌یابد.
از جمله برنامه‌هایی که Agent Tesla برای دستیابی به اطلاعات هویتی آن‌ها تلاش می‌کند، مرورگرها، نرمافزار‌های مدیریت ایمیل و سایر نرم‌افزار‌ها است.
برطبق اعلام شرکت Sophos، بدافزار Agent Tesla از مجموع ایمیل‌های حامل بدافزار در دسامبر 2020 سهمی 20 درصدی را به خود اختصاص داده است.
کارشناسان مرکز مدیریت راهبردی افتا برای مقابله با تهدیدات بدافزار Agent Tesla به تمامی متخصصان، کارشناسان و مدیران IT دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی تاکید می‌کنند که از ضدویروس قدرتمند و به‌روز استفاده کنند.
آموزش و راهنمایی کاربران سازمان به‌صرف نظر کردن از فایل‌های مشکوک و باز نکردن آن‌ها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن فایل‌های ارسالی بدافزار داشته باشد.
مسدود کردن ایمیل‌های دارای پیوست ماکرو در gateway شبکه، نصب همواره patch‌های امنیتی بر روی تمامی دستگاه‌ها و استفاده نکردن از هرگونه سیستم‌عامل ازرده‌خارج شده از دیگر توصیه‌های امنیتی مرکز افتا است.
کارشناسان مرکز مدیریت راهبردی افتا از همه متولیان IT دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی خواسته اند تا با محدود کردن سطح دسترسی کاربران، موجب شوند تا حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به بدافزار Agent Tesla آلوده نمی‌شود.
اطلاعات فنی و امنیتی در باره بدافزار Agent Tesla، روش‌های نفوذ به سیستم‌های سازمان‌ها، قابلیت‌های نسخه‌های جدید و مشخصات دستورالعمل‌های مورد سوء استفاده این بدافزار در پایگاه اینترنتی مرکز افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/235046/237266/244034/ منتشر شده است.

منبع: خبرگزاری آریا

کلیدواژه: سازمان ایرانی بدافزار بدافزار Agent Tesla سازمان ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۳۶۰۱۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تجارت خاموش گلرنگ با «افعی تهران» در شبکه‌های فارسی زبان خارج از کشور +عکس

آیا حمایت یک هولدینگ اقتصادی بزرگ مثل گلرنگ از پلت‌فرم فیلم‌نت، موجب نادیده‌انگاری خطاهای راهبردی آن خواهد شد؟

سرویس فر هنگ و هنر مشرق - فعالیت‌های شبکه‌های ماهواره‌ای فعال در حوزه‌های خبری و سیاسی به تدریج کمرنگ می‌شود و با توسعه‌ تولید آثار سرگرمی در داخل کشور، جدول پخش بسیاری از این شبکه‌ها فارسی زبان اتکای بیشتری به تولیدات داخلی پیدا کرده است. با توسعه تدریجی پلت‌فرم‌های داخلی، اغلب مخاطبان مجذوب تماشای آنلاین پلت‌فرم‌ها شده‌اند و کفه ترازوی سرگرمی به نفع سکوهای داخلی سنگین‌تر شده است.

گردانندگان سکوهای تولید کننده آثار سرگرمی برای محدود کردن پخش آثارشان در شبکه‌های فارسی زبان موفق شدند در یک گام بزرگ با ثبت کپی رایت، مانع پخش بسیاری از سریال‌های شبکه نمایش خانگی از شبکه‌های ماهواره‌ای شوند.

بیشتر بخوانید:

کم‌کاری یا همکاری دفاتر سینمایی با شبکه‌های فارسی زبان بیگانه/ سریال‌های شبکه نمایش خانگی چگونه بازار قمار و شرط‌بندی را داغ نگه داشته‌اند؟ بسته‌شدن مسیر پخش غیرقانونی تولیدات ایرانی در شبکه‌های ماهواره‌ای

این اتفاقات قابل تامل در حالی رخ می‌دهد که پخش رایگان آثار این سکوها، تنور شبکه‌های ماهواره‌ای را همچنان گرم نگاه می‌دارد. با این گام مثبت، قدرت سرمایه‌گذاری بخش خصوصی تقویت می‌شود و این بهره‌مندی از کپی رایت زمینه ارتقا اقتصادی بخش خصوصی را تقویت می‌کند.

به غیر از دو گزارش منتشر شده در مشرق، پایگاه تحلیلی- خبری عصر ایران، در گزارشی (اینجا) از این دستاورد استقبال کرده و اغلب پلت‌فرم‌ها به غیر «فیلم‌نت» در حال پیوستن به این کنسرسیوم هستند.

«فیلم‌نت» گوی رقابت در تمرد را ربود؟

«فیلم‌نت» تنها پلت‌فرمی است که حاضر به پیوستن به این اجماع در شبکه نمایش خانگی نشده و البته این امتناع دلایل اقتصادی - تبلیغاتی قابل تحلیلی دارد که آنرا باید در روش‌های تجاری این پلت فرم در نسبت با حامی مالی‌اش هولدینگ گلرنگ جستجو کرد.

مجموعه‌هایی نظیر «گناه فرشته»، «زخم‌کاری ۲»، «جنگل آسفالت» و فیلم سینمایی «فسیل» با ثبت کپی رایت از نمایش چندباره توسط شبکه‌های ماهواره‌ای جریان اصلی مصون مانده‌اند، اما سریال افعی تهران به عنوان نمونه مصداقی حاضر به ثبت کپی رایت نشده و بعداز مدت‌ها این تنها سریالی است که علی رغم کیفیت بسیار ضعیف محتوا، به صورت گسترده توسط شبکه‌های ماهواره‌ای منتشر می‌شود.

پخش مستمر سریال افعی تهران در شبکه پرشیانا

دلایل و استدلال‌هایی وجود دارد که از کنار هم قرار دادن همه آن‌ها می‌توان به این نتیجه رسید که تمایل به پخش از شبکه‌های ماهواره‌ای و امتناع از ثبت کپی رایت سریال، شاید تصمیم مشترک پلت‌فرم فیلم‌نت و مدیران هولدینگ گلرنگ باشد.

حالا پرسش مهم این است که چرا پلت‌فرم «فیلم‌نت» به این کنسرسیوم که آورده فرهنگی و استراتژیک برای شبکه نمایش خانگی دارد، تن نمی‌دهد؟

پخش مستمر افعی تهران در شبکه افرا سریز - افعی تهران تنها سریال به روزی است که از این شبکه پخش می شود

محتوای تبلیغات مهمتر از محتوای سریال!؟

«فیلم‌نت» همانطور که در گزارش‌های پیشین اشاره شد همچون مجموعه «تپسی» توسط هولدینگ عظیم گلرنگ اداره می‌شود. گلرنگ به ساختار «فیلم‌نت» به عنوان ابزاری تبلیغی می‌نگرد و به نظر می‌رسد تولید محصولات فرهنگی و سرگرمی از اهداف ثانویه هولدینگ گلرنگ است. به این ترتیب زمینه‌های تبلیغی تولیدات در بستر فیلم‌نت از اولویت‌های آن به شمار می‌رود.

شعاع تبلیغی گلرنگ چگونه در شبکه‌های ماهواره‌ای افزایش یافت؟

پخش محصولات «فیلم‌نت» با حمایت گلرنگ این فرصت را برای این هولدینگ فراهم می‌کند که شعاع تبلیغی را خود را افزایش دهد. شنیده‌ها حاکی از آن است که یکی از مدیران این پلت‌فرم «ص. الف» در واکنش به پیوستن به این کنسرسیوم این موضوع را مطرح کرده که در مورد خاص «افعی تهران» که لبریز از بیلبوردها و نشانه‌ گذاری‌های تبلیغی روغن اویلا (یکی از محصولات برند گلرنگ) است، وعده بازدید ۱۰ میلیونی به هولدینگ بالادستی داده شده و به همین دلیل فیلم‌نت از پیوستن به کنسرسیوم کپی رایت سرباز زده است.

تبلیغ نامحسوس روغن مشهور اویلا محصول گلرنگ در شبکه‌های ماهواره ای

افعی تهران با حمایت روغن اویلا ساخته شده است. با اینکه هر دو مجموعه فیلم‌نت و اویلا از محصولات گلرنگ زیرمجموعه یک هولدینگ واحد هستند اما واحد تولید اویلا به طور مجزا با فیلم‌نت قرارداد می‌ببندد. داشبورد مخاطبان فیلم‌نت حدودا از ۳۰۰ الی ۵۰۰ هزار نفر عبور نمی‌کند و اگر تولیدات محصول‌محور این پلت‌فرم قرار باشد بیشتر دیده شود، باید در دامنه رسانه‌ای گسترده‌تری منتشر شود. به نظر می‌رسد غیر از سکوی روبیکا، فیلم‌نت حساب ویژه‌ای روی پخش ماهواره‌ای کرده است.

فرآیند تبلیغی توسط افعی تهران چگونه محقق می‌شود؟

اما آنچه سبب می‌شود این موضوع قابل بررسی‌تر شود، آغاز فعالیت شبکه‌ ماهواره ای تحت عنوان "افرا سریز" است که چند سریال بارها پخش شده را در باکس خود گنجانده و تنها برنامه به روز این شبکه سریال افعی تهران است.

این شبکه نه تنها در زمان طلایی خود سریال افعی تهران را پخش می‌کند، بلکه در ابتدا، اواسط و انتهای پخش سریال‌هایش، سایر محصولات پخش شده از فیلم‌نت را تبلیغ می‌کند.

به غیر از این شبکه، جمع وسیعی از شبکه‌های ماهواره‌ای اقدام به پخش بی‌وقفه محصولات پخش شده از فیلم‌نت می‌کنند اما همان محصولات را به صورت کامل نمایش نمی‌دهند. در واقع شبکه‌های ماهواره‌ای به بازوی تبلیغی این پلت فرم بدل شده‌اند تا مخاطبان بیشتری به جمع خریداران اشتراک بپیوندند. از طرفی تبلیغات روغن اویلا که در سریال جاگذاری شده به سادگی از شبکه‌های ماهواره‌ای پخش شود.

تبلیغ نامحسوس روغن مشهور اویلا محصول گلرنگ در شبکه‌های ماهواره ای

در این میان نظارت ساترا نسبت به این پلت‌فرم با مماشات عجیبی توام است. سریال دفتر یادداشت با شوخی‌های حاد جنسی از این پلت‌فرم پخش شد و نهاد ناظر ساترا هیچ واکنش منفی نسبت به آن پلت‌فرم نشان نداد. با این حساب مشخص نیست این رویه تساهل و تسامح ساترا تا چه زمانی با این پلت‌فرم ادامه پیدا خواهد کرد. آیا حمایت یک هولدینگ اقتصادی بزرگ از این پلت‌فرم، موجب نادیده‌انگاری خطاهای راهبردی آن خواهد شد؟

مشرق این آمادگی را دارد که در ادامه این گزارش، پاسخ این پلت‌فرم و ساترا را نسبت به نحوه عملکردشان در ادامه این گزارش بازتاب دهد.