به گزارش خبرگزاری مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در روزهای اخیر مهاجمان با نفوذ به حساب ایمیل یکی از شرکتهای خصوصی فعال در حوزه پتروشیمی، به انتشار ایمیلی جعلی با پیوست آلوده اقدام کرده اند.
این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمهای عامل ویندوز قربانی است.
در همین حال دو مورد مشابه نیز در هفته های اخیر توسط آنتی ویروس بومی شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سواستفاده متعلق به شرکتهای فعال در حوزه پتروشیمی بوده است.
مرکز ماهر تاکید کرد: لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیلهای دریافتی توجه بیشتری کرده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری کنند.
