در روزهای اخیر مهاجمین با نفوذ به #حساب_ایمیل یکی از شرکتهای خصوصی فعال در حوزه پتروشیمی، اقدام به انتشار ایمیلی جعلی با پیوست آلوده نموده اند. این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمهای عامل ویندوز قربانی است.
لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیلهای دریافتی توجه بیشتری نموده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری نمایند.
دو مورد مشابه نیز توسط شرکت امن پرداز (تولیدکنندهی آنتیویروس پادویش) در هفتههای اخیر شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سواستفاده متعلق به شرکتهای فعال در حوزه پتروشیمی بوده است.
نمونه گزارش شده توسط امنپرداز:
- 12