امنیت

اینترنت و شبکه

فناوری اطلاعات

December 5, 2021
16:50 یکشنبه، 14ام آذرماه 1400
کد خبر: 131059

سرقت اطلاعات از رایانه‌های شخصی با فایل‌های RTF

گروهی از هکرها تحت حمایت سازمان‌های دولتی تکنیک جدید ساده‌ و البته موثر را برای تقویت کمپین‌های فیشینگ به کار گرفته‌اند تا از این طریق بدافزار خود را روی رایانه‌های شخصی مستقر کنند و اطلاعات مورد نیز دولت‌ها را سرقت کنند.
 
محققان مرکز امنیت سایبری «پروف‌پوینت» می‌گویند که گروه‌های تهدید دایمی پیشرفته (APT) که به نمایندگی از منافع روسیه، چین و هند کار می‌کنند از طریق قالب فرمت متن غنی (RTF) بدافزار خود را وارد رایانه‌های شخصی می‌کنند.
 
در حالی که استفاده از پیوست‌های فایل متنی RTF در ایمیل‌های فیشینگ روش جدیدی به نظر نمی‌رسد، تکنیک جدید هکرها در این زمینه آسان‌تر و موثرتر است و تشخیص آن را برای نرم‌افزارهای ضدویروس سخت‌تر می‌کند.
 
زیرا به گفته کارشناسان بسیاری از سازمان‌ها فایل‌های RTF را به شکل پیش‌فرض مسدود نمی‌کنند و بخشی از عملیات روزمره تجاری خود را مبتنی بر این فایل‌ها انجام می‌دهند.
 
تکنیک جدید براساس تزریق قالب RTF عمل می‌کند. با تغییر ویژگی‌های قالب‌بندی سند یک فایل RTF، این امکان بری مهاجمان فراهم می‌شود تا یک فایل با پسوند RTF را برای بازیابی محتوای راه دور از طریق آدرس اینترنتی URL که توسط هکرها کنترل می‌شود به یک سلاح خطرناک تبدیل کنند و از این طریق بتوانند به شکل مخفیانه بدافزار مورد نظر را روی دستگاه قربانی نصب کنند و اطلاعات مورد نظر را به دست آورند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.