مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیه ای نسبت به انتشار ایمیل هایی جعلی با محتوای مرتبط با موضوع تحریم ها هشدار داده است. بر طبق اطلاعیه این مرکز پیوست همراه این ایمیل ها بدافزاری جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمهای عامل Windows قربانی است.
در ایمیل های مذکور این طور القا می شود که فرستنده شرکتی خصوصی فعال در حوزه پتروشیمی در کشور است.
به گفته این مرکز دو مورد مشابه نیز توسط یکی از شرکت های داخلی تولیدکننده ضدویروس گزارش شده که در هر دوی این موارد نیز ایمیل مورد سواستفاده متعلق به شرکتهای فعال در حوزه پتروشیمی بوده است.
مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:
https://www.certcc.ir/news/12478
لازم به ذکر است که تماس با مرکز ماهر از سوی شرکت مهندسی شبکه گستر برای دریافت اطلاعات بیشتر و اصل فایلهای مخرب در جریان است. بهمحض دریافت اطلاعات، وضعیت محصولات ضدبدافزار در خصوص شناسایی و پاکسازی این بدافزار اعلام خواهد شد.