به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: در روزهای اخیر مهاجمان با نفوذ به حساب ایمیل یکی از شرکتهای خصوصی فعال در حوزهی پتروشیمی، به انتشار ایمیلی جعلی با پیوست آلوده اقدام کردهاند.
این ایمیل محتوایی مرتبط با موضوع تحریمها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمعاملهای ویندوز قربانی است.
در همین حال دو مورد مشابه نیز در هفتههای اخیر توسط آنتی ویروس بومی شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سوء استفاده متعلق به شرکتهای فعال در حوزهی پتروشیمی بوده است.
مرکز ماهر تاکید کرد: لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیلهای دریافتی توجه بیشتری کرده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری کنند.
این ایمیل محتوایی مرتبط با موضوع تحریمها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمعاملهای ویندوز قربانی است.
در همین حال دو مورد مشابه نیز در هفتههای اخیر توسط آنتی ویروس بومی شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سوء استفاده متعلق به شرکتهای فعال در حوزهی پتروشیمی بوده است.
مرکز ماهر تاکید کرد: لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیلهای دریافتی توجه بیشتری کرده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری کنند.