به نقل از «باشگاه خبرنگاران»

سازمان‌های ایرانی، هدف نوعی بدافزار با دام‌هایی به زبان فارسی/ توصیه سازمان افتا به فعالان حوزه ارتباطات

تاریخ انتشار: ۵ تیر ۱۴۰۰ | کد خبر: ۳۲۳۶۱۱۱۵

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در هفته‌های اخیر، سازمان‌های ایرانی هدف بدافزار Agent Tesla قرار گرفته‌اند و به آن‌ها ارسال شده است. نکته قابل‌توجه در خصوص ایمیل‌های فیشینگ بدافزار Agent Tesla ، فارسی بودن محتوا و عنوان آن‌هاست که این خود احتمال به دام افتادن کاربران ایرانی را افزایش داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در مواردی گردانندگان این بدافزار برخی اجزای مخرب را بر روی سایت‌های معتبر قرار می‌دهند تا ارتباط با آن سایت‌ها، از سوی ابزارهای امنیتی و مسئولان امنیت مشکوک تلقی نشود. دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روش‌هایی همچون تصویربرداری از دسکتاپ، ثبت کلیدهای فشرده شده و استخراج محتوای کلیپ برد، بهره گرفته‌اند.

بیشتر بخوانید

هشدار اندروید درباره بازگشت بدافزار معروف/ این 8 برنامه را سریع حذف کنید

اصلی‌ترین روش انتشار Agent Tesla، ایمیل‌های Spam است که فایل حاوی این بدافزار را در پیوست خود به همراه دارند. نکته مهم این بدافزار آن است که خریداران Agent Tesla قادر به سفارشی‌سازی بدافزار، توزیع و بهره‌برداری از آن به روش خود خواهند بود. در نسخه‌های اخیر Agent Tesla از روش‌های مختلفی برای دشوار کردن افشای عملکرد بدافزار در سندباکس‌ها و در جریان تحلیل‌های ایستا بهره گرفته شده است.

بدافزار Agent Tesla می‌تواند در بستر برخی از پروتکل‌ها با سرور فرماندهی و کنترل خود ارتباط برقرار کند و داده‌های به سرقت رفته کاربران را این سرور ارسال کند. در نسخه جدید، هنگام اجرای بدافزار، هر نمونه دیگر از این بدافزار در صورت فعال بودن متوقف خواهد شد و این سازوکار زمینه را برای ارتقای نسخه فعلی به نسخه جدید فراهم می‌کند.

پروتکل پرطرفداربرای بدافزار، SMTP است چراکه برای مهاجمان امن‌تر بوده و بهره‌گیری از آن به زیرساخت کمتری نیاز دارد. یکی از اصلی‌ترین اقدامات مخرب Agent Tesla سرقت اطلاعات هویتی است. تعداد برنامه‌های هدف قرار گرفته شده توسط این بدافزار در هر نسخه جدید آن افزایش می‌یابد.

از جمله برنامه‌هایی که Agent Tesla برای دستیابی به اطلاعات هویتی آن‌ها تلاش می‌کند، مرورگرها، نرم افزارهای مدیریت ایمیل و سایر نرم‌افزارها است. برطبق اعلام شرکت Sophos ، بدافزار Agent Tesla از مجموع ایمیل‌های حامل بدافزار در دسامبر 2020 سهمی 20 درصدی را به خود اختصاص داده است.

توصیه سازمان افتا به فعالان حوزه ارتباطات

کارشناسان مرکز مدیریت راهبردی افتا برای مقابله با تهدیدات بدافزار Agent Tesla به تمامی متخصصان، کارشناسان و مدیران IT دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی تاکید می‌کنند که از ضدویروس قدرتمند و به‌روز استفاده کنند. آموزش و راهنمایی کاربران سازمان به‌صرف نظر کردن از فایل‌های مشکوک و باز نکردن آن‌ها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن فایل‌های ارسالی بدافزار داشته باشد.

مسدود کردن ایمیل‌های دارای پیوست ماکرو در gateway شبکه، نصب همواره patch های امنیتی بر روی تمامی دستگاه‌ها و استفاده نکردن از هرگونه سیستم‌عامل ازرده‌خارج شده از دیگر توصیه های امنیتی مرکز افتا است. کارشناسان مرکز مدیریت راهبردی افتا از همه متولیان IT دستگاهها و سازمان‌های دارای زیرساخت حیاتی خواسته اند تا با محدود کردن سطح دسترسی کاربران، موجب شوند تا حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به بدافزار Agent Tesla آلوده نمی‌شود.

اطلاعات فنی و امنیتی درباره بدافزار Agent Tesla، روش‌های نفوذ به سیستم های سازمان‌ها، قابلیت‌های نسخه‌های جدید و مشخصات پروتکل‌های مورد سوء استفاده این بدافزار در پایگاه اینترنتی مرکز افتا منتشر شده است.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: بدافزار جاسوسی بدافزارها سرقت اطلاعات کاربران ایرانی ضدویروس بدافزار Agent Tesla سازمان ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۳۶۱۱۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سرگذشت فارسی‌زبانان آسیای میانه /نگاهی به کتاب «تاریخ تاجیکان ورارود»

  علی هادیلو؛ اعتماد    پژواک جدایی مناطق آسیای میانه و ایران، قصه‌ای پرغصه به وسعت تاریخ ایران معاصر است؛ اما فارغ از مرثیه‌سرایی بر میراث به یغما رفته، اغلب ایرانیان را وقوف نیست که چه بر سر میراث هزارسالگان در سرزمین‌های جدا افتاده رفت.   کتاب «تاجیکان ورارود؛ از ۱۸۶۰ تا ۱۹۲۴» نخستین روایت علمی دقیق و مدون به سبک تاریخ‌نویسی‌نو و به زبان فارسی در این زمینه است. این کتاب پرارج گرچه در سال ۱۴۰۰ در ایران منتشر شد، اما به دلیل خاستگاه تاجیکی محقق (نماز حاتم) آنچنانکه باید و شاید در فضای رسانه‌ای ایران ارج نهاده نشد.    کتاب تاریخ تاجیکان ورارود، شرح رنجی است که از فرط بی‌صدایی تاکنون شنیده نشده و برای شنیدن آن باید گوش به دیوار ستبر تاریخ خواباند. این درد به تعبیر فروغ فرخ‌زاد، بانوی شعر و ادب ایران زمین، از آن جنس دردهایی است که «انسان را به سکوت وا می‌دارد، از این رو بسیار سنگین‌تر از دردی است که انسان را به فریاد وا می‌دارد.»   سرگذشت روزگار زبان فارسی و تاجیکان در این کتاب دست‌کمی از دوران پرآشوب پس از ورود و سیطره مغولان بر ایران نداشت و چه بسا تلخ‌تر از آن عصر بود.     قوم مهاجم مغول، به روایت موجز جوینی، «آمدند و کندند و سوختند و کشتند و بردند و رفتند»، اما چند سالی نگذشت که پیش از فروپاشی دولت‌شان، در بستر کارگاه حریر فرهنگ، اندیشه و مدنیت ایرانی سر به راه‌تر شده، زبان فارسی را به عنوان زبان خود برگزیدند و به تدریج به کیش و آیین ایرانی و اسلامی گراییدند و حتی مروج آن شدند، حال آنکه زبان فارسی آسیای میانه در چنگ قوم یأجوج و مأجوج گرفتار شده و به مرور جای خود را به زبان‌های روسی و ازبک داد.       نماز حاتم، نویسنده کتاب، از محققان و استادان برجسته و بنام دانشگاه ملی تاجیکستان است. او استاد گروه تاریخ آکادمی علوم تاجیکستان است که تاکنون ۱۵ کتاب و بیش از ۲۶۰ مقاله به نگارش درآورده است.   کتاب‌های تاریخ خلق تاجیک (کتاب درسی برای کلاس نهم) و «سرنگون کردن ترتیبات امیری در بخارا» (کتاب دانشگاهی) از جمله مهم‌ترین آثار این محقق شهیر تاجیکی است.    تاریخ تاجیکان ورارود، روایتی خواندنی درباره ماجرای گذر سرسلامت تتمه زبان فارسی و قوم بزرگ تاجیک در منطقه آسیای میانه از دوران پرتلاطم و پرآشوب سیطره روسیه تزاری و شوروی و سلاخی فارسی‌زبانان آسیای مرکزی در میانه سال‌های (۱۸۶۰-۱۹۲۴) است و ماجرای این گذر تاریخی، سیاسی و فرهنگی به مثابه داستان سیمرغ عطار است که تنها معدودی از مسافران با موفقیت در این سفر سیاسی، تاریخی و فرهنگی به مقصد رسیدند.      کتاب تاریخ تاجیکان ورارود تاریخ صرف نیست و همچنانکه ویل دورانت تاریخ تمدن را شرح دستاوردهای عظیم انسانی روی سواحل رودخانه خروشان و پرهیاهوی تاریخ می‌دانست، روایتی از شجاعت، قهرمانی و تلاش نفسگیر یکی از کهن‌ترین ملت‌های جهان در حفظ و گسترش زبان فارسی، فرهنگ، سنن اخلاقی، اقتصاد، اندیشه، دانش، کشاورزی، ارتباطات و میراث گرانبهای نیاکانی است.    کتاب تاریخ تاجیکان ورارود مرثیه‌سرایی بر میراث به یغما رفته ایرانی نیست؛ بلکه نویسنده (نماز حاتم) کوشش خود را به کار گرفته تا براساس منابع تازه و از نگاهی نو صفحات درخشان تاریخ نیاکان خویش را در مبارزه با مهاجمان روس و پاسداری از میهن خود روایت کند.   ملتی که به توصیف این محقق، در برابر دشمن، «نه سپر، بلکه فرهنگ خود را پیش گذاشت، به قوم مهاجم دوستی، همزیستی و همکاری را پیشنهاد کرد، خود که فرهیخته و معارف‌پرور بود، به بیگانگان کوچی، برتری دانش و فرهنگ را اثبات نمود، ایشان را نیز به همین راه هدایت ساخت.»   در این کتاب که به کوشش آرش ایران‌پور، محقق ایرانی، برگردان و شرح شده، معادل‌های روسی و «کریلی» با وسواسی مثال‌زدنی به معادل‎های فارسی برگردانده شده است.    این کتاب را می‌توان نمونه‌ای از شکل‌گیری یک مکتب تاریخ‌نگاری جدید در آسیای میانه نیز قلمداد کرد؛ مکتبی که با وجود تاثیرپذیری از راه و روش تاریخ‌نگاری شوروی -البته وجوه علمی و مثبت آن- از این توانایی نیز برخوردار است در جایی که به بررسی سیاست‌های مقامات شوروی مربوط می‌شود، بدون پرخاش و تندی، جوانبی از آن را مورد نقد و بازنگری قرار دهد.   این کتاب همچنین نقبی به فرآیند تدریجی فارسی‌زدایی از آسیای میانه زده و روایتی داستان‌گونه و جانسوز دوران فترت زبان فارسی در این خطه، فراروی ما می‌نهد.    از زمان ورود اشغالگران روس به آسیای مرکزی (۱۸۶۰)، شوربختی فارسی‌زبانان و افول تاجیک‌ها آغاز می‌شود و به دلایل متعدد و دسیسه‌های حکمرانان در سیادت روسیه تزاری به ویژه حکومت شوروی به مرور زبان فارسی جایگاه پیشین خود را از دست می‌دهد و حتی ‌کار به تحقیر فارسی زبانان و استحاله قوم تاجیک می رسد‌.      فرآیند فارسی‌زدایی که عملا از دوره حکومت شوروی رنگ و بویی جدید به خود می‌گیرد، با تبر تقسیم‌ (مرزبندی‌های ملی) در ۱۹۲۴ به اوج می‌رسد و میوه‌های خونین آن را می‌توان به ویژه در نسل‌کشی روشنفکران فارسی زبان در دهه ۱۹۳۰ به وضوح مشاهده کرد.   به روایت نویسنده در صفحات مطبوعات چه آسیای میانه و چه روسیه درباره تاجیکان و زبان فارسی (که از ۱۹۲۴ نام آن به تاجیکی تغییر کرد) تقریبا چیزی چاپ نمی‌شد.     حتی «اگر به ناگه مقاله‌ای هم چاپ می‌شد، بیشتر آنها غرض‌ورزانه بوده، گاه تاجیکان و زبان فارسی تاجیکان را آشکارا تحقیر می‌کردند.» کار بدانجا رسید که بر حذف زبان فارسی و انکار موجودیت این زبان و تاجیکان، رسما پافشاری می‌کردند.    گفتنی است کتاب «تاریخ تاجیکان ورارود» از دهه ۱۸۶۰ تا سال ۱۹24 تالیف نماز حاتم، به کوشش آرش ایرانپور از سوی انتشارات شیرازه ما در ۶۲۴ صفحه منتشر شده است. کانال عصر ایران در تلگرام