مرور رسانه های ۲۲ام اردیبهشت

 

تامین شبکه زیرساخت ارتباطی کشور با تجهیزات داخلی

1

به گزارش زومیت شبکه زیرساخت ارتباطی کشور مبتنی بر تجهیزات داخلی با عنوان پروژه «توانا» با هدف تحقق سیاست‌های اقتصاد مقاومتی و تولید محصولات و خدمات راهبردی دربخش ارتباطات و فناوری اطلاعات کلید خورد. دفتر برنامه‌ریزی و تلفیق بودجه معاونت برنامه‌ریزی و نظارت راهبردی وزارت ارتباطات و فناوری اطلاعات در راستای سیاست‌های بخش ارتباطات و فناوری اطلاعات کشور، برنامه‌های کلان این بخش را برای سال ۹۴ در ۱۲ سرفصل اعلام کرد. بر این اساس تجهیز و توسعه شبکه زیرساخت ارتباطی کشور مبتنی بر تجهیزات داخلی با عنوان پروژه «توانا» و با هدف تحقق سیاست‌های اقتصاد مقاومتی و تولید محصولات و خدمات راهبردی در این بخش کلید خورد؛ در همین حال تکمیل سیگنال رسانی زمینی به ایستگاه‌های سازمان صدا وسیما، ارائه‌ی خدمات راهبردی داده مبتنی بر مولفه‌های بومی از جمله انتقال میزبانی سایت‌های ایرانی به دیتاسنترهای داخل کشور، توسعه و تکمیل DNS سرورهای داخلی، توسعه جویشگر بومی و ایمیل ملی، تولید نرم‌افزارهای راهبردی شامل مرورگر بومی و سیستم عامل بومی از جمله سیاست‌های حمایتی مدنظر وزارت ارتباطات است که کلید آن زده شد. تدوین برنامه ششم بخش ارتباطات و فناوری اطلاعات برای اولین بار در نظام برنامه‌ریزی توسعه کشور با نگاهی جامع و دربرگیرنده تمام اجزا و مولفه‌های اصلی آن شامل شبکه، صنعت، خدمات، محتوا، کاربردها و بازرگانی و بازار با رویکرد جذب سرمایه گذاری حداکثری بخش غیردولتی به نسبت حداقل ۶۰ درصد خصوصی و ۴۰ درصد دولتی از دیگر برنامه‌های کلان این بخش محسوب می‌شود.

 

ابراز نگرانی مجدد آمریکا از توان سایبری چین

به گزارش سایبربان چین به دنبال ساخت و بهبود سلاح‌های خطرناک سایبری است که می‌تواند زیرساخت‌های هر کشوری را به نابودی بکشاند. این ادعایی است که وزارت دفاع آمریکا (DOD) در جدیدترین گزارش خود با عنوان تحولات نظامی و امنیتی جمهوری خلق چین در سال ۲۰۱۵ منتشر کرده است. در این گزارش آمده است:”چین در حال استفاده از حملات مخرب سایبری برای جمع‌آوری اطلاعات بر ضد ایالات‌متحده در زمینه‌های دیپلماتیک، اقتصادی و صنایع دفاعی است.” این گزارش در بخش‌های مختلفی به موج حملات سال ۲۰۱۴ چین علیه ایالات متحده اشاره می‌کند و می‌گوید:” چینی‌ها تنها در یکسال ۲۰ بار بخش فرماندهی و کنترل صنعت حمل و نقل آمریکا مورد هدف قرار داده‌اند. چینی‌ها می‌توانند بخش‌های مهم و حیاتی شبکه زیرساخت ما را هدف قرار دهند.” در گزارش مذکور، به نگرانی عمیق آمریکا از گسترش فعالیت‌های سایبری چین اشاره شده است و چین به عنوان یکی از بزرگترین تهدیدات موجود بر علیه آمریکا معرفی شده است. لازم به ذکر است که در این گزارش تنها به چین اشاره نشده است و روسیه نیز به عنوان یکی از تهدیدات بالقوه بر علیه زیرساخت آمریکا معرفی شده است.

تهدیدی جدید به نام دریبل داده‌های هک شده

به گزارش سایبربان محققان به تهدیدات و روندهای امنیتی تازه‌ای چون «دریبل داده‌های هک شده» تأکید می‌کنند که منظور از آن انتشار تدریجی داده‌های هک شده است. با توجه به اینکه خلاف‌کاران  سایبری در حال تکامل‌اند و این بدان معناست که همه از مشتریان گرفته تا متصدیان امنیت  فناوری اطلاعات و محیط سایبری باید محتاط باشند. به نقل از سازمان فناوری و اطلاعات، بر اساس گزارش ئی.ویک، این موضوع یکی از پیام‌های جلسه‌ای به میزبانی تحلیلگران مؤسسهٔ اس‌اِی‌ان‌اس (SANS institute) در کنفرانس جاری آر اس اِی (RSA) بود. اد اسکودیس از آموزشیاران مؤسسهٔ اس اِی ان اس و مدیرعامل شرکت کانتر هک چلنجز (Counter Hack Challenges) در این کنفرانس گفت: در برخی از هک‌های گستردهٔ داده‌ها به‌ویژه هک بزرگ سونی تغییری جدید ایجادشده و شرکت‌ها و دنیای فناوری اطلاعات را در حالت تدافعی قرار داده است. وی نام آن را «دریبل داده‌های هک شده» گذاشته و معتقد است: معمولاً وقتی هک بزرگی صورت می‌گیرد، هکرها گنجینه‌ای بزرگ از داده‌ها به دست می‌آورند و از آن برای استخراج اطلاعات ارزشمند بهره‌برداری می‌کنند و یا همهٔ داده‌ها را عمومی می‌سازند تا باعث شرمساری یا زیان دیدن شرکت یا مؤسسه‌ای شوند. اسکودیس اما در مورد سونی، یادآوری می‌کند که هکرها تنها بخشی از اطلاعات به دست آورده‌شان را منتشر کردند و بعد از مدتی اطلاعات بیشتری را افشا ساختند و این اساساً مؤید آن است که آنچه سونی در نخستین واکنش خود اعلام کرده بود حقیقت نداشت.اسکودیس می‌گوید: به نظرم در آینده ازاین‌دست اقدامات بسیار بیشتر خواهیم دید، وقتی‌که داده‌ها باگذشت زمان منتشر می‌شوند کنار آمدن با موضوع سخت‌تر می‌شود زیرا نمی‌دانید دشمن چطور می‌خواهد بر شما غلبه کند و انتشار تدریجی داده‌ها کارگروه‌های مسئول واکنش و روابط عمومی‌ها را دشوارتر می‌کند.

دیگر حوزه‌ای که احتمالاً توجه هکرهای مخرب را بیش‌تر به خود جلب می‌کند حوزهٔ اینترنتِ اشیاء (Internet of Things/IoT) است.به گفتهٔ اسکودیس، فناوری اطلاعات در شرف تبدیل‌شدن به‌صورت بسط یافتهٔ بی وای اُدی (Bring-your-own-device/BYOD) در حوزهٔ شغلی است و مواردی همچون نقاط دسترسی بی‌سیم، چاپگرهای قابل‌حمل و ساعت‌های هوشمند را شامل می‌شود که همگی‌شان امکان اتصال بی‌سیم دارند.او این سؤال را مطرح می‌کند: «وقتی نمی‌دانید چیزی اصلاً وجود دارد، چطور می‌توانید امنیت آن را تأمین کنید؟» به گفتهٔ او، حتی در خانه بسیاری از وسایل از فناوری بی‌سیم زد-ویو (Z-Wave) استفاده می‌کنند که نقاط ضعف بسیار دارد.او می‌گوید: «ابزارهایی موجود است که امکان ردگیری و نفوذ در وسایل زد-ویو را فراهم می‌سازد.» حتی چیزی ظاهراً بی‌خطر همانند موج جدید اسباب‌بازی‌هایی که به‌طور بی‌سیم به هم متصل می‌شوند (چیزی که اسکودیس نام آن را «اینترنت اسباب‌بازی‌ها» می‌نامد) موجب بروز خطر است، بعضی از عروسک‌های جدید می‌توانند حرف‌ها را ضبط کنند و این نگرانی وجود دارد که این دسته از عروسک‌ها کلمات زشت یا نظراتی نامناسب به زبان‌آورند؛ اما اسکودیس بیش‌تر نگران این است که هک بی‌سیم به داغ کردن اسباب‌بازی‌ها و سوختن بچه‌ها منجر شود.

یک شبکه اجتماعی ویژه افراد خواب!

 یک شبکه اجتماعی ویژه افراد خواب!
امروزه شبکه‌های اجتماعی در زندگی روزمره بسیاری از کاربران در اقصی نقاط جهان ورود پیدا کرده است. کاربران از این شبکه‌ها، به شیوه‌‎های مختلف بهره‌مند می‌شوند؛ از سرگرمی، تفریح و آموزش گرفته تا کسب مهارت، کاریابی، دوست‎یابی و خیلی فعالیت‌های دیگر. به گزارش ایتنا به تازگی شبکه جدیدی به نام Wakie به راه افتاده که کارکرد اصلی آن بیدار کردن افراد خواب است. با استفاده از این شبکه، می‌توان گفت زنگ بیدارباش تلفن همراه – که برای بسیاری آزاردهنده و استرس‌آور است – از دور خارج می‌شود. این شبکه در واقع کاربران را گرد هم آورده است تا صبح‌ها بدون نیاز به زنگ تلفن همراه، یکدیگر را بیدار کنند. شما نیز با اپلیکیشن Wakie می‌توانید با یک مکالمه کوتاه، کاربری که زمان بیدارباش خود را قبلاً مشخص کرده، از خواب بیدار کنید. اپلیکیشن Wakie برای سیستم عامل آندروید، ویندوز فون و iOS طراحی شده و افراد می‌توانند به رایگان آن را از گوگل‌پلی، ویندوزاستور یا اپ‌استور دانلود کنند. در حال حاضر این برنامه کاربردی ۱.۵ میلیون کاربر در هشتاد کشور مختلف برای خود پیدا کرده و قطعاً این رقم به مرور افزایش خواهد یافت.

 برگزاری دوره امنیت سایبر پهباد در آمریکا

به گزارش سایبربان این دوره به‌صورت آنلاین و برای دانشجویان کارشناسی ارشد برگزار خواهد شد. دانشگاه ایالت کانزاس دوره آموزشی امنیت سایبر پهباد برگزار می‌کند. این دوره از ماه ژوئن امسال آغاز می‌شود. دانشجویانی که در دوره کارشناسی ارشد پردیس این دانشگاه که واقع در شهر سالینا است، ثبت‌نام کردند می‌توانند در این دوره شرکت کنند. همچنین کلاس‌های دوره مذکور به‌صورت آنلاین برگزار می‌شود. کرت بارنهارت (Kurt Barnhart)، رئیس انجمن تحقیق پردیس این دانشگاه بیان کرد که دانشجویان ما باید درک بهتری از آسیب‌پذیری‌های سامانه‌های کنترل پهباد داشته باشند و بدانند که چگونه باید از آنها در برابر حملات حفاظت کنند. به‌علاوه مدیرعامل شرکت امنیت سایبر انگلیسی جامپ سک (JUMPSEC) گفت: «هک پهباد سؤالاتی را در مورداستفاده مجرمانه از پهبادها برانگیخته است.» همچنین پلیس فدرال آمریکا در مورد هک پهبادها هشدار داد و اظهار کرد که عده‌ای می‌توانند از شبکه‌های وای فای برای دسترسی به کنترل پهبادها استفاده کنند. لازم به یادآوری است که سیستم‌های هوایی بدون سرنشین از شبکه‌های رایانه‌ای برای کنترل زیرساخت‌های حیاتی، ارتباطات، هوانوردی، ظرفیت حمل‌ونقل و هماهنگی اطلاعات استفاده می‌کنند. اخیراً نگرانی‌ها در مورد خطراتی که سامانه‌های کنترل پهباد را تهدید می‌کنند، افزایش‌یافته است.

سیستم آبیاری هوشمند ساخته شد/ حذف نیروی انسانی و کنترل با اینترنت

q
به گزارش مهر محققان ایرانی در یک شرکت دانش بنیان موفق شدند تا سیستمی را طراحی و تولید کنند که قادر است به صورت هوشمند و با استفاده از سنسور قارچی، زمین های کشاورزی را آبیاری کند. محمد علی فراقیان – مدیر عامل یک شرکت دانش بنیان در گفتگو با خبرنگار مهر گفت:  تلاش محققان این شرکت، منجر به تولید دستگاه آبیاری هوشمند با استفاده از سنسور قارچی شد که این محصول در رده محصولات دانش بنیان به صورت هایتک قرار گرفته است.به گفته وی دستگاه آبیاری هوشمند امکان کنترل، مانیتورینگ و آبیاری قطره ای مزارع و زمین های کشاورزی را بصورت یکپارچه و هوشمند فراهم می کند.سعید فراقیان از دیگر محققان این طرح با بیان اینکه سیستم مرکزی این دستگاه در محلی مانند ایستگاه پمپاژ نصب می شود، اظهار داشت: تمامی ماژول های کنترلی دستگاه آبیاری هوشمند، بصورت بی سیم بر روی شیرهای برقی متصل شده و می توان تمامی سنسورها را به صورت قارچی در محل مشخصی از زمین نصب کرد.وی افزود: این سیستم از اوایل امسال وارد بازار شده که با استقبال خوبی نیز روبرو شده و در حال حاضر جز محصولات دانش بنیانِ تایید شده از سوی معاونت علمی و فناوری ریاست جمهوری به شمار می رود.مدیرعامل این شرکت دانش بنیان گفت: این سنسورها دارای یک باطری و صفحه خورشیدی (دام سولار) است که اطلاعاتی مانند دما و رطوبت خاک و دمای محیط را بصورت بی سیم به دستگاه مرکزی ارسال می کنند.

وی در ادامه با بیان اینکه این دستگاه آبیاری هوشمند با پردازش دقیق اطلاعات نسبت به شرایط محیطی بهترین تصمیم را برای آبیاری می گیرد، گفت: این دستگاه، ضمن مانیتورینگ اطلاعات برروی کامپیوتر و ثبت اطلاعات به صورت هوشمند عملیات آبیاری را انجام می دهد. سید حسن میر حسینی – مدیر واحد بازرگانی این شرکت نیز گفت: یکی از مزیت های اصلی این دستگاه حذف نیروی انسانی در زمان آبیاری مزارع و زمین های کشاورزی بزرگ است. همچنین به دلیل اینکه این دستگاه قابلیت کنترل از طریق اینترنت یا از طریق پیامک را دارد، صرفه جویی بسزایی در صرف زمان، نیروی انسانی و جلوگیری از به هدر رفتن آب می کند. محسن بیات یکی از متخصصان این شرکت اذعان داشت: این سیستم به دلیل داشتن برنامه تخصصی آبیاری که قابل نصب بر روی سیستم عامل ویندوز و آندروید است را می توان یکی از کامل ترین دستگاههای کنترلی در این زمینه دانست.

مأموریت گروه‌های آمریکایی در رومانی و لهستان

طبق گزارش برخی سایبربان، یکی از اهداف مهم این مأموریت بحث راجع به تقویت دفاع در برابر تهدیدات سایبری روسیه و اروپای شرقی است. یک مقام ارشد وزارت بازرگانی آمریکا اعلام کرد که آمریکا بیست گروه را برای یک مأموریت امنیت سایبر به رومانی و لهستان می‌فرستد. زمان این مأموریت از روز یازدهم الی سیزدهم ماه می است. البته این نکته مهمی که در اینجا وجود دارد برگزاری اجلاس امنیت سایبر در شهر بخارست، همزمان با ایام این مأموریت است. برخی از خبرگزاری‌های غربی مدعی شدند که شرکت‌های انرژی در آمریکا، لهستان، رومانی، اسپانیا، فرانسه و ایتالیا در سال گذشته موردحمله سایبری قرار گرفتند و این حملات از جانب روسیه بود. به همین دلیل می‌خواهند با این مأموریت، تهدیدات سایبری و نحوه تقویت دفاع در برابر روسیه را موردبررسی قرار دهند. اهداف این مأموریت چنین ذکرشده است:

امنیت سایبر نرم‌افزارها، مدیریت بحران فناوری، فقدان اطلاعات و حفاظت از فناوری‌ها، حفظ زیرساخت‌های حیاتی.  ازجمله مهم‌ترین نمایندگان شرکت‌کننده می‌توان به نمایندگان شرکت مایکروسافت، لاکهید مارتین و فایر آی اشاره کرد. معاون وزیر بازرگانی آمریکا، بروس آندروز (Bruce Andrews) گفت: «می‌خواهیم مطمئن شویم که ما و متحدان ما، رژیم‌های لازم برای مقابله با تهدیدات سایبری را داریم. لهستان و رومانی دارای مردم دانایی در زمینه فناوری هستند ولی این دو کشور در یک منطقه‌ای قرار دارند که در معرض تهدیدات سایبری هستند.» شرکت‌های آمریکایی که در این مأموریت شرکت می‌کنند، به دنبال این هستند که بازارهای خود را در مرکز و شرق اروپا گسترش دهند. همچنین ادعا دارند که تلاش می‌کنند اقداماتی برای مبارزه با حملات سایبری انجام دهند. به‌علاوه یکی از مقامات شرکت‌کننده در این مأموریت تصریح کرد که «تنها راهی که برای دفاع در برابر هکرها وجود دارد، همکاری است. اگر شما بخواهید این کار را تنها انجام دهید، فقط به گوشه‌ای از حقیقت پی خواهید برد.» لازم به ذکر است که این مأموریت توسط وزارت بازرگانی آمریکا هدایت می‌شود.

بررسی راهکارهای مقابله با تهدید سایبری کره شمالی

به گزارش سایبربان همزمان با افزایش نگرانی‌های کره جنوبی نسبت به آزمایش‌های اتمی کره شمالی، تهدیدات سایبری پیونگ یانگ نیز بر نگرانی‌های کره جنوبی افزوده شده است. موسسه کره‌ای لیبرال دموکراسی در سئول (KILD)، به تازگی میزبان سمیناری در رابطه با تشخیص راه‌حل‌ها در فضای سایبری و تهدیدات ملی بوده است که محور اصلی این همایش بررسی عمیق‌تر فناوری‌های هکری کشور کره شمالی و تهدیدات آن برای کره جنوبی بوده است.پارک چون شیک (Park Chun Shik)، رییس قبلی موسسه تحقیقات امنیت ملی، یو سونگ اوک (Yoo Sung Ok)، رییس موسسه راهبردی امنیت ملی و یو دونگ یول (Yoo Dong Yul) رییس کنونی موسسه لیبرال دموکراسی از چهره‌های برجسته در میان نفرات شرکت‌کننده در این همایش بوده‌اند.
نگرانی‌ها در مورد تهدید سایبری کره شمالی، از زمانی تشدید شد که حمله سایبری علیه دولت کره جنوبی، سامانه‌های بانکی، رسانه‌ها و مؤسسات و سازمان‌های مرتبط باانرژی اتمی کره جنوبی در ماه‌های اخیر، به دولت پیونگ یانگ نسبت داده شد. در بیشتر این حملات نیز، شعاری با عنوان زنده باد کیم جونگ اون بر روی وبگاه‌های مورد تهاجم قرار گرفته نقش بسته بود که احتمال شکل‌گیری این حملات از جانب کره شمالی را تقویت می‌کرد.شرکت کنندگان در این همایش بر این نکته تأکید داشتند که کره شمالی برای انجام حملات علیه کره جنوبی از سرورها و ایمیل‌های مرتبط با سایر کشورها استفاده کرده است و همین موضوع ثابت کردن دخالت کره شمالی در انجام حملات سایبری را با دشواری مواجه ساخته است. همچنین این نکته نیز جزء موضوعات مطرح شده بود که جنگ‌های سایبری جزو یکی از اصلی‌ترین راهبردهای کره شمالی در مقابله با مخالفانش است.

آسیب‌پذیری هش PHP

آسیب‌پذیری جدید PHP باعث می‌شود تا هکرها بتوانند به ‌حساب‌های کاربری دسترسی داشته باشند. آسیب‌پذیری هش PHP که Magic Hash نام دارد، در شرایط خاص به هکرها اجازه می‌دهد تا از سامانه‌های احراز هویت عبور کنند.بر اساس گزارش محققان امنیتی تمامی سایت‌ها نسبت به این حفره امنیتی آسیب‌پذیر هستند. مشکل هش زمانی ایجاد می‌شود که در کد PHP رشته‌ها توسط != یا == مقایسه می‌شوند. هنگامی‌که هر یک از این دو عملگر رشته را مقایسه می‌کنند، PHP هر هشی را که با 0e شروع شود به‌عنوان ۰ ارزش‌گذاری می‌کند.اگرچه این آسیب‌پذیری برای سامانه احراز هویت است اما حفره امنیتی فراموشی رمز عبور، کوکی‌ها، بررسی کد باینری و دیگر موارد را نیز شامل می‌شود.

تصور رشته‌ای مانند 0e… به‌عنوان ۰، یعنی PHP رشته را به فرمت Integer تفسیر می‌کند. بدین ترتیب اگر دو رمز عبور هک شده باشند و هش هر دو با0e آغاز شود، PHP هردوی آن‌ها را به ارزش ۰ تفسیر می‌کند و با هر دو به‌عنوان عدد ۰ رفتار می‌کند. بدین ترتیب هکر به‌راحتی با واردکردن رشته‌ای که برای PHP ارزش ۰ دارد، می‌تواند به‌حساب کاربری که در پایگاه داده موجود است دسترسی پیدا کند.به‌منظور رفع این آسیب‌پذیری کافی است تا وب‌سایت‌ها به‌جای استفاده از == یا != از عملگرهای === یا !=== استفاده کنند.

مخابرات: مسدود کردن تلگرام کذب است / تلگرام فیلتر نشده است

 15-5-11-1443download.png

به گزارش خبرآنلاین  پیام‌رسان موبایلی تلگرام بر خلاف برخی ادعاها همچنان در ایران سر پاست و دستوری برای فیلترینگ این نرم‌افزار وجود ندارد. وی‌چت، واتس‌آپ، تانگو، وایبر و اخیرا هم تلگرام از جمله پیام‌رسان‌های رایجی هستند که با توجه به ماهیت خارجی‌شان هر از چند گاهی حرف و حدیث‌هایی پیرامون مسدودسازی آنها مطرح می‌شود تا امنیت کاربران حفظ شود. در حالیکه کندی‌های وایبر از مرز چند ماه می‌گذرد، کاربران آن به سمت نرم‌افزار تلگرام سرازیر شده‌اند . روز گذشته برخی از کاربران تلگرام خبر از مسدودسازی این شبکه موبایلی دادند و برخی اخبار هم به فیلتر شدن آن پرداخت. از سوی دیگر برخی اخبار به مسدودسازی تلگرام توسط مخابرات اشاره کردند در حالیکه این سرویس برای بسیاری از مشترکان مخابرات همچنان فعال است؛ برای پیگیری این موضوع تماسی با یکی از کارشناسان مخابراتی داشتیم که سریعا آن را تکذیب کرد و گفت اگر هم چنین اتفاقی افتاده احتمالا اختلال مقطعی بوده اما باز هم بعید می‌دانم این اتفاق افتاده باشد زیرا دستور فیلترینگ را شرکت ارتباطات زیرساخت اجرا می‌کند.

حملات باج افزارها در قالب رزومه

به گزارش سایبربان هکرها یک باج افزار جدید طراحی کردند که توانایی کدگذاری اطلاعات را در قالب یک رزومه برای فریب کارمندانی که مسئول رسیدگی به رزومه‌های متقاضیان شغل هستند، دارد. این باج افزار از طریق پیام‌های ایمیل کوتاه منتشر می‌شود و در قالب یک فایل پیوست شده که ظاهراً یک رزومه است به کارمندان بررسی‌کننده رزومه‌ها ارسال می‌شود و از آنها درخواست می‌کند تا آن را دانلود کنند.این پیام خیلی کوتاه، مختصر است و قانونی به نظر می‌رسد.هنوز مشخص نیست که آیا این حملات هدفمند هستند یا اینکه هکرها تعداد زیادی از آنها را از طریق ایمیل ارسال می‌کند تا اینکه شاید قربانی پیدا کنند.هکرها برای اینکه فعالیت‌هایشان مشکوک به نظر نرسد، توضیح مختصری راجع به کارجویان درون متن ایمیل نوشته‌اند و از شخص بررسی‌کننده این درخواست، تقاضا می‌کنند که برای اطلاعات بیشتر رزومه‌ای را که پیوست شده و حاوی باج افزار است را باز کند.به‌عنوان‌مثال در یک نمونه از ایمیل‌ها نوشته‌شده است: “سلام، اسم من … است. رزومه خودم را پیوست کرده‌ام. با تشکر”

باوجوداینکه روزمه پیوست شده یک فایل دارای یک کد جاوا اسکریپت است که دارای دستورالعمل‌هایی برای دانلود باج افزار از نوع CryptoWall است، اما به‌محض اینکه باج افزار بر روی رایانه اجرا می‌شود، اطلاعات هارددیسک رایانه قربانی را رمزگذاری می‌کند و فقط در ازای دریافت پول از قربانی اقدام به رمزگشایی این اطلاعات می‌کند.استفاده از ایمیل‌ها برای آلوده کردن رایانه قربانی یک روش قدیمی است، اما مجرمان سایبری اخیراً روشی را در پیش‌گرفته‌اند که در آن سامانه‌هایی را آلوده می‌کنند که توسط کارمندان برای بررسی رزومه‌های کارجویان استفاده می‌شوند.
محققان امنیتی شرکت Proofpoint مدتی پیش‌ازاین هشدار داده بودند که وب‌سایت اشتغال یابی CareerBuilder اخیراً برای اهداف مجرمانه توسط هکرها برای حملاتی مشابه مورد سوءاستفاده قرارگرفته است. مجرمان از اعتبار وب‌سایت اشتغال یابی CareerBuilder برای انجام حملات هکری خود استفاده می‌کردند. از طرفی کاربران قربانی نیز نسبت به آلوده بودن این رزومه‌ها آگاهی نداشتند.
احتمال آلوده شدن در این نوع حملات بسیار بالا است، چراکه دریافت‌کنندگان این‌گونه ایمیل‌ها (ایمیل‌های درخواست شغل) با توجه به شغل خود انتظار دریافت چنین ایمیل‌هایی را دارند و به سازمان‌های واسطی مانند CareerBuilder نیز اعتماد کامل دارند. هکرها نیز از همین اعتماد سوءاستفاده می‌کنند و به اهداف خود می‌رسند.

 

 

 

به اشتراک بگذارید:

یک دیدگاه