مركز افتای ریاست جمهوری اعلام كرد؛
سرقت اطلاعات ایمیل توسط بدافزار جدید، احتمال حملات هدفمند در آینده
رهاتل: مركز افتای ریاست جمهوری با اخطار شیوع بدافزار جدیدی كه نسبت به سرقت اطلاعات ایمیل ها اقدام می كند، این بدافزار را یكی از خطرناكترین بدافزارها برای سازمانهایی دانست كه تعاملات ایمیلی دارند.
به گزارش رهاتل به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان به بدافزار Emotet كه پیشتر بعنوان یك تروجان بانكی و یك توزیع كننده بدافزار معرفی شده بود ماژول جدیدی اضافه كرده اند كه باعث سرقت ایمیل های قربانیان در ۶ ماه گذشته شده است.در نسخه های اولیه تنها آدرس های ایمیل قربانیان به سرقت می رفت درحالیكه بنابر گفته محققان در نسخه های جدید و پیشرفته این بدافزار مبحث و بدنه ایمیل ها( ۱۶۳۸۴ كاراكتر) هم برای سرورهای كنترل و فرماندهی ارسال می گردد.نسخه اولیه بدافزار Emotet با استفاده از ایمیل های اسپم میان قربانیان منتشر می گردد كه نسخه اولیه این بدافزار شامل ماژول سرقت ایمیل های قربانیان نیست و این ماژول بعد از نصب نسخه اولیه در سیستم قربانی از سرورهای كنترل و فرماندهی Emotet دانلود می گردد.پس از فعال شدن این ماژول در سیستم، ایمیل های قربانی اسكن شده و در یك فایل موقت ذخیره می گردد كه این فرآیند تنها ۳۰۰ ثانیه زمان می برد و بعد از اتمام برای سرورهای كنترل و فرماندهی ارسال می گردد.باتوجه به ماهیت این بدافزار و سرقت اطلاعات ایمیل ها می توان آنرا یكی از خطرناكترین بدافزارها برای سازمان هایی دانست كه تعاملات خویش را با استفاده از ایمیل انجام می دهند؛ چونكه سرقت ایمیل ها امكان دارد منجر به حملات هدفمندی در آینده شوند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب