کد خبر: 183673

هشدار به سازمان‌های دولتی!

مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.
اتاق خبر 24

مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی ZDNet، اعلام کرده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط است.
از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان سازمان برای کسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.
همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملاً مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند. در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.
در این ایمیل‌ها کاربر به کلیک بر روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می‌شود.
برای نمونه، در ایمیل فیشینگی که به کارکنان وزارت بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک بر روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.
محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

منبع: خبرگزاری ایلنا