کارشناسان معاونت بررسی مرکز افتا از همه کاربران خواستهاند تا ایمیلهای ناشناس را بههیچ وجه باز نکنند تا در دام ایمیلهای فیشینگ گرفتار نشوند. مهاجمان سایبری با استفاده از نسخه جدیدی از یک جاسوسافزار قدیمی به نام Separ اطلاعات ۲۰۰ شرکت را در ۱۰ کشور سرقت کردند.
مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی BleepingComputer، اعلام کرد که جاسوس افزار Separ پس از نصب، اطلاعات احراز هویت مرورگرها و نرمافزارهای مدیریتکننده ایمیل را سرقت و اسناد بالقوه بااهیمت را بر اساس پسوند آنها جستوجو و شناسایی می کند.
تمامی دادههای جمعآوری شده این جاسوس افزار، با استفاده از پودمان FTP به یک سرویسدهنده رایگان میزبانی وب به نشانی freehostia[.]com ارسال میشود.
بدافزار Separ دادههای ثبت ورود (Login) را از مرورگرها و نرمافزارهای مدیریتکننده ایمیل استخراج کرده و به همراه مستندات و تصاویر با پسوندهای خاص به مهاجمان ارسال میکند.
جاسوس افزار Separ از قابلیت Autorun برای ماندگار کردن خود بعد از راهاندازی سیستم قربانی استفاده می کند. مهاجمان این کارزار از ایمیلهای فیشینگ هدفمند (Spear-phishing) که کدهایی مخرب در قالب فایل PDF به آنها پیوست شده برای رخنه به سیستمها و آلودهسازی آنها به بدافزار بهره میگیرند.
لینک کوتاه: