سازمان های ایرانی، هدف نوعی بدافزار با دام هایی به زبان فارسی
به گزارش مهسان بلاگ، خبرگزاری خبرنگاران- سازمان های ایرانی در هفته های اخیر هدف بدافزار Agent Tesla قرار گرفته اند که در جریان آن ایمیل های جعلی با ظاهر و محتوای قابل باور به کاربران ارسال شده است.
به گزارش خبرگزاری خبرنگاران به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، نکته قابل توجه درخصوص ایمیل های فیشینگ بدافزار Agent Tesla، فارسی بودن محتوا و نام آنهاست که این خود احتمال به دام افتادن کاربران ایرانی را افزایش داده است.
در مواردی گردانندگان این بدافزار بعضی اجزای مخرب را روی سایت های معتبر قرار می دهند تا ارتباط با آن سایت ها، از سوی ابزار های امنیتی و مسئولان امنیت مشکوک تلقی نگردد.
دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روش هایی همانند تصویربرداری از دسکتاپ، ثبت کلید های فشرده شده و استخراج محتوای کلیپ برد، بهره گرفته اند
اصلی ترین روش انتشار Agent Tesla، ایمیل های Spam است که فایل حاوی این بدافزار را در پیوست خود به همراه دارند.
نکته مهم این بدافزار آن است که خریداران Agent Tesla قادر به سفارشی سازی بدافزار، توزیع و بهره برداری از آن به روش خود خواهند بود.
در نسخه های اخیر Agent Tesla از روش های مختلفی برای سخت کردن افشای عملکرد بدافزار در سندباکس ها و در جریان تحلیل های ایستا بهره گرفته شده است.
بدافزار Agent Tesla می تواند در بستر بعضی از دستور العمل ها با سرور فرماندهی و کنترل خود ارتباط برقرار کند و داده های به سرقت رفته کاربران را این سرور ارسال کند.
در نسخه تازه، هنگام اجرای بدافزار، هر نمونه دیگر از این بدافزار در صورت فعال بودن متوقف خواهد شد و این سازوکار زمینه را برای ارتقای نسخه فعلی به نسخه تازه فراهم می نماید.
پروتکل پرطرف داربرای بدافزار، SMTP است. چون برای مهاجمان امن تر بوده و بهره گیری از آن به زیرساخت کمتری احتیاج دارد.
یکی از اصلی ترین اقدامات مخرب Agent Tesla سرقت اطلاعات هویتی است. تعداد برنامه های هدف قرار گرفته شده به وسیله این بدافزار در هر نسخه تازه آن افزایش می یابد.
از جمله برنامه هایی که Agent Tesla برای دستیابی به اطلاعات هویتی آن ها کوشش می نماید، مرورگرها، نرمافزار های مدیریت ایمیل و سایر نرم افزار ها است.
برطبق اعلام شرکت Sophos، بدافزار Agent Tesla از مجموع ایمیل های حامل بدافزار در دسامبر 2020 سهمی 20 درصدی را به خود اختصاص داده است.
کارشناسان مرکز مدیریت راهبردی افتا برای مقابله با تهدیدات بدافزار Agent Tesla به تمامی متخصصان، کارشناسان و مدیران IT دستگاه ها و سازمان های دارای زیرساخت حیاتی تاکید می نمایند که از ضدویروس قدرتمند و به روز استفاده نمایند.
آموزش و هدایت کاربران سازمان به صرف نظر کردن از فایل های مشکوک و باز نکردن آن ها می تواند نقشی مؤثر در پیشگیری از اجرا شدن فایل های ارسالی بدافزار داشته باشد.
مسدود کردن ایمیل های دارای پیوست ماکرو در gateway شبکه، نصب همیشه patch های امنیتی بر روی تمامی دستگاه ها و استفاده نکردن از هرگونه سیستم عامل ازرده خارج شده از دیگر توصیه های امنیتی مرکز افتا است.
کارشناسان مرکز مدیریت راهبردی افتا از همه متولیان IT دستگاه ها و سازمان های دارای زیرساخت حیاتی خواسته اند تا با محدود کردن سطح دسترسی کاربران، موجب شوند تا حتی در صورت اجرا شدن فایل مخرب به وسیله کاربر، دستگاه به بدافزار Agent Tesla آلوده نمی گردد.
اطلاعات فنی و امنیتی در باره بدافزار Agent Tesla، روش های نفوذ به سیستم های سازمان ها، قابلیت های نسخه های تازه و مشخصات دستورالعمل های مورد سوء استفاده این بدافزار در پایگاه اینترنتی مرکز افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/235046/237266/244034/ منتشر شده است.
منبع: خبرگزاری آریاvetworld.ir: مجله دامپزشکی | مجله خبری دانشجویان دامپزشکی
virapars.ir: مجله ویراپارس | مجله گردشگری و مسافرتی، خبری و ورزشی