هشدار در خصوص ارسال ایمیل‌های با پیوست آلوده جهت سرقت رمزهای عبور

در روزهای اخیر مهاجمین با نفوذ به #‫حساب_ایمیل یکی از شرکت‌های خصوصی فعال در حوزه پتروشیمی، اقدام به انتشار ایمیلی جعلی با پیوست آلوده نموده اند. این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامه‌های مختلف ذخیره شده در سیستم‌های عامل ویندوز قربانی است.
 

لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیل‌های دریافتی توجه بیشتری نموده و از بازگشایی هرگونه پیوست مشکوک جدا خود‌داری نمایند.
دو مورد مشابه نیز توسط شرکت امن پرداز (تولیدکننده‌ی آنتی‌ویروس پادویش) در هفته‌های اخیر شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سواستفاده متعلق به شرکت‌های فعال در حوزه پتروشیمی بوده است.
نمونه گزارش شده توسط امن‌پرداز: