به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در هفتههای اخیر، سازمانهای ایرانی هدف بدافزار Agent Tesla قرار گرفتهاند و به آنها ارسال شده است. نکته قابلتوجه در خصوص ایمیلهای فیشینگ بدافزار Agent Tesla ، فارسی بودن محتوا و عنوان آنهاست که این خود احتمال به دام افتادن کاربران ایرانی را افزایش داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در مواردی گردانندگان این بدافزار برخی اجزای مخرب را بر روی سایتهای معتبر قرار میدهند تا ارتباط با آن سایتها، از سوی ابزارهای امنیتی و مسئولان امنیت مشکوک تلقی نشود. دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روشهایی همچون تصویربرداری از دسکتاپ، ثبت کلیدهای فشرده شده و استخراج محتوای کلیپ برد، بهره گرفتهاند.
بیشتر بخوانید
هشدار اندروید درباره بازگشت بدافزار معروف/ این 8 برنامه را سریع حذف کنید
اصلیترین روش انتشار Agent Tesla، ایمیلهای Spam است که فایل حاوی این بدافزار را در پیوست خود به همراه دارند. نکته مهم این بدافزار آن است که خریداران Agent Tesla قادر به سفارشیسازی بدافزار، توزیع و بهرهبرداری از آن به روش خود خواهند بود. در نسخههای اخیر Agent Tesla از روشهای مختلفی برای دشوار کردن افشای عملکرد بدافزار در سندباکسها و در جریان تحلیلهای ایستا بهره گرفته شده است.
بدافزار Agent Tesla میتواند در بستر برخی از پروتکلها با سرور فرماندهی و کنترل خود ارتباط برقرار کند و دادههای به سرقت رفته کاربران را این سرور ارسال کند. در نسخه جدید، هنگام اجرای بدافزار، هر نمونه دیگر از این بدافزار در صورت فعال بودن متوقف خواهد شد و این سازوکار زمینه را برای ارتقای نسخه فعلی به نسخه جدید فراهم میکند.
پروتکل پرطرفداربرای بدافزار، SMTP است چراکه برای مهاجمان امنتر بوده و بهرهگیری از آن به زیرساخت کمتری نیاز دارد. یکی از اصلیترین اقدامات مخرب Agent Tesla سرقت اطلاعات هویتی است. تعداد برنامههای هدف قرار گرفته شده توسط این بدافزار در هر نسخه جدید آن افزایش مییابد.
از جمله برنامههایی که Agent Tesla برای دستیابی به اطلاعات هویتی آنها تلاش میکند، مرورگرها، نرم افزارهای مدیریت ایمیل و سایر نرمافزارها است. برطبق اعلام شرکت Sophos ، بدافزار Agent Tesla از مجموع ایمیلهای حامل بدافزار در دسامبر 2020 سهمی 20 درصدی را به خود اختصاص داده است.
توصیه
سازمان افتا به فعالان حوزه ارتباطات
کارشناسان مرکز مدیریت راهبردی افتا برای مقابله با تهدیدات بدافزار Agent Tesla به تمامی متخصصان، کارشناسان و مدیران IT دستگاهها و سازمانهای دارای زیرساخت حیاتی تاکید میکنند که از ضدویروس قدرتمند و بهروز استفاده کنند. آموزش و راهنمایی کاربران سازمان بهصرف نظر کردن از فایلهای مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن فایلهای ارسالی بدافزار داشته باشد.
مسدود کردن ایمیلهای دارای پیوست ماکرو در gateway شبکه، نصب همواره patch های امنیتی بر روی تمامی دستگاهها و استفاده نکردن از هرگونه سیستمعامل ازردهخارج شده از دیگر توصیه های امنیتی مرکز افتا است. کارشناسان مرکز مدیریت راهبردی افتا از همه متولیان IT دستگاهها و سازمانهای دارای زیرساخت حیاتی خواسته اند تا با محدود کردن سطح دسترسی کاربران، موجب شوند تا حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به بدافزار Agent Tesla آلوده نمیشود.
اطلاعات فنی و امنیتی درباره بدافزار Agent Tesla، روشهای نفوذ به سیستم های سازمانها، قابلیتهای نسخههای جدید و مشخصات پروتکلهای مورد سوء استفاده این بدافزار در پایگاه اینترنتی مرکز افتا منتشر شده است.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: بدافزار جاسوسی
بدافزارها
سرقت اطلاعات
کاربران ایرانی
ضدویروس
بدافزار Agent Tesla
سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا
منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۳۶۱۱۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سرگذشت فارسیزبانان آسیای میانه /نگاهی به کتاب «تاریخ تاجیکان ورارود»
علی هادیلو؛ اعتماد پژواک جدایی مناطق آسیای میانه و ایران، قصهای پرغصه به وسعت
تاریخ ایران معاصر است؛ اما فارغ از مرثیهسرایی بر میراث به یغما رفته، اغلب ایرانیان را وقوف نیست که چه بر سر میراث هزارسالگان در سرزمینهای جدا افتاده رفت.
کتاب «تاجیکان ورارود؛ از ۱۸۶۰ تا ۱۹۲۴» نخستین روایت علمی دقیق و مدون به سبک تاریخنویسینو و به
زبان فارسی در این زمینه است. این کتاب پرارج گرچه در سال ۱۴۰۰ در ایران منتشر شد، اما به دلیل خاستگاه تاجیکی محقق (نماز حاتم) آنچنانکه باید و شاید در فضای رسانهای ایران ارج نهاده نشد. کتاب تاریخ تاجیکان ورارود، شرح رنجی است که از فرط بیصدایی تاکنون شنیده نشده و برای شنیدن آن باید گوش به دیوار ستبر تاریخ خواباند. این درد به تعبیر فروغ فرخزاد، بانوی شعر و ادب ایران زمین، از آن جنس دردهایی است که «انسان را به سکوت وا میدارد، از این رو بسیار سنگینتر از دردی است که انسان را به فریاد وا میدارد.» سرگذشت روزگار زبان فارسی و تاجیکان در این کتاب دستکمی از دوران پرآشوب پس از ورود و سیطره مغولان بر ایران نداشت و چه بسا تلختر از آن عصر بود. قوم مهاجم مغول، به روایت موجز جوینی، «آمدند و کندند و سوختند و کشتند و بردند و رفتند»، اما چند سالی نگذشت که پیش از فروپاشی دولتشان، در بستر کارگاه حریر فرهنگ، اندیشه و مدنیت ایرانی سر به راهتر شده، زبان فارسی را به عنوان زبان خود برگزیدند و به تدریج به کیش و آیین ایرانی و اسلامی گراییدند و حتی مروج آن شدند، حال آنکه زبان فارسی آسیای میانه در چنگ قوم یأجوج و مأجوج گرفتار شده و به مرور جای خود را به زبانهای روسی و ازبک داد.
نماز حاتم، نویسنده کتاب، از محققان و استادان برجسته و بنام دانشگاه ملی تاجیکستان است. او استاد گروه تاریخ آکادمی علوم تاجیکستان است که تاکنون ۱۵ کتاب و بیش از ۲۶۰ مقاله به نگارش درآورده است. کتابهای تاریخ خلق تاجیک (کتاب درسی برای کلاس نهم) و «سرنگون کردن ترتیبات امیری در بخارا» (کتاب دانشگاهی) از جمله مهمترین آثار این محقق شهیر تاجیکی است. تاریخ تاجیکان ورارود، روایتی خواندنی درباره ماجرای گذر سرسلامت تتمه زبان فارسی و قوم بزرگ تاجیک در منطقه آسیای میانه از دوران پرتلاطم و پرآشوب سیطره روسیه تزاری و شوروی و سلاخی فارسیزبانان آسیای مرکزی در میانه سالهای (۱۸۶۰-۱۹۲۴) است و ماجرای این گذر تاریخی، سیاسی و فرهنگی به مثابه داستان سیمرغ عطار است که تنها معدودی از مسافران با موفقیت در این سفر سیاسی، تاریخی و فرهنگی به مقصد رسیدند. کتاب تاریخ تاجیکان ورارود تاریخ صرف نیست و همچنانکه ویل دورانت تاریخ تمدن را شرح دستاوردهای عظیم انسانی روی سواحل رودخانه خروشان و پرهیاهوی تاریخ میدانست، روایتی از شجاعت، قهرمانی و تلاش نفسگیر یکی از کهنترین ملتهای جهان در حفظ و گسترش زبان فارسی، فرهنگ، سنن اخلاقی، اقتصاد، اندیشه، دانش، کشاورزی، ارتباطات و میراث گرانبهای نیاکانی است. کتاب تاریخ تاجیکان ورارود مرثیهسرایی بر میراث به یغما رفته ایرانی نیست؛ بلکه نویسنده (نماز حاتم) کوشش خود را به کار گرفته تا براساس منابع تازه و از نگاهی نو صفحات درخشان تاریخ نیاکان خویش را در مبارزه با مهاجمان روس و پاسداری از میهن خود روایت کند. ملتی که به توصیف این محقق، در برابر دشمن، «نه سپر، بلکه فرهنگ خود را پیش گذاشت، به قوم مهاجم دوستی، همزیستی و همکاری را پیشنهاد کرد، خود که فرهیخته و معارفپرور بود، به بیگانگان کوچی، برتری دانش و فرهنگ را اثبات نمود، ایشان را نیز به همین راه هدایت ساخت.» در این کتاب که به کوشش آرش ایرانپور، محقق ایرانی، برگردان و شرح شده، معادلهای روسی و «کریلی» با وسواسی مثالزدنی به معادلهای فارسی برگردانده شده است. این کتاب را میتوان نمونهای از شکلگیری یک مکتب تاریخنگاری جدید در آسیای میانه نیز قلمداد کرد؛ مکتبی که با وجود تاثیرپذیری از راه و روش تاریخنگاری شوروی -البته وجوه علمی و مثبت آن- از این توانایی نیز برخوردار است در جایی که به بررسی سیاستهای مقامات شوروی مربوط میشود، بدون پرخاش و تندی، جوانبی از آن را مورد نقد و بازنگری قرار دهد. این کتاب همچنین نقبی به فرآیند تدریجی فارسیزدایی از آسیای میانه زده و روایتی داستانگونه و جانسوز دوران فترت زبان فارسی در این خطه، فراروی ما مینهد. از زمان ورود اشغالگران روس به آسیای مرکزی (۱۸۶۰)، شوربختی فارسیزبانان و افول تاجیکها آغاز میشود و به دلایل متعدد و دسیسههای حکمرانان در سیادت روسیه تزاری به ویژه حکومت شوروی به مرور زبان فارسی جایگاه پیشین خود را از دست میدهد و حتی کار به تحقیر فارسی زبانان و استحاله قوم تاجیک می رسد. فرآیند فارسیزدایی که عملا از دوره حکومت شوروی رنگ و بویی جدید به خود میگیرد، با تبر تقسیم (مرزبندیهای ملی) در ۱۹۲۴ به اوج میرسد و میوههای خونین آن را میتوان به ویژه در نسلکشی روشنفکران فارسی زبان در دهه ۱۹۳۰ به وضوح مشاهده کرد. به روایت نویسنده در صفحات مطبوعات چه آسیای میانه و چه روسیه درباره تاجیکان و زبان فارسی (که از ۱۹۲۴ نام آن به تاجیکی تغییر کرد) تقریبا چیزی چاپ نمیشد. حتی «اگر به ناگه مقالهای هم چاپ میشد، بیشتر آنها غرضورزانه بوده، گاه تاجیکان و زبان فارسی تاجیکان را آشکارا تحقیر میکردند.» کار بدانجا رسید که بر حذف زبان فارسی و انکار موجودیت این زبان و تاجیکان، رسما پافشاری میکردند. گفتنی است کتاب «تاریخ تاجیکان ورارود» از دهه ۱۸۶۰ تا سال ۱۹24 تالیف نماز حاتم، به کوشش آرش ایرانپور از سوی انتشارات شیرازه ما در ۶۲۴ صفحه منتشر شده است. کانال عصر ایران در تلگرام