حملات سایبری APT به زیرساختهای صنعتی ۴ کشور
تاریخ انتشار: ۲۱ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۹۴۷۲۶
به گزارش ایرنا از مرکز مدیریت راهبردی افتا، سرقت مستندات و فایلهای مهم سازمانی از مهمترین کارهای مهاجمان در سیستمهای آلوده ناشی از این حملات است.
این حملات از ژانویه ۲۰۲۲ در جهان شناساییشده و تاکنون دهها شرکت هدف مهاجمان قرار گرفته است.
روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیلهای فیشینگ هدفمند به قربانبان است، این ایمیلها که با دقت و حساسیت بالایی ایجاد شدهاند، در برخی از موارد، حاوی اطلاعات و دادههایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را بهخوبی انجام دادهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمانها و یا افراد مرتبط با سازمان قربانی بهدستآمده باشد.
در این ایمیلها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیبپذیری، مهاجم را قادر میسازد تا بدون هیچگونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.
بررسیها نشان میدهد، در حملات سری اول از بدافزار PortDoor استفادهشده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور همزمان استفاده کردهاند که این بدافزارها عملیات مرتبط با کنترل سیستمهای آلوده و جمعآوری دادههای محرمانه و ارسال آن به سرورهای C&C را انجام میدهند.
مهاجم پس از آلودهسازی سیستم اولیه، فرآیند آلودهسازی سایر سیستمها را دنبال میکند و در طول این عملیات، از تکنیکهای گوناگونی استفاده میکند تا آنتیویروسها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی، باید برای شناسایی آن، دادههای آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.
شواهد شبکهای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبری APT در زیرساختهای صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
برچسبها اوکراین افغانستان شهر تهران بلاروسمنبع: ایرنا
کلیدواژه: اوکراین افغانستان شهر تهران بلاروس اوکراین افغانستان شهر تهران بلاروس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۹۴۷۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مشکل صلاح کلوپ را میلیاردر میکند!
به گزارش ورزش سه، محمد صلاح با به ثمر رساندن 24 گل در 40 بازی، بهترین گلزن لیورپول در این فصل است، اما اخیراً و همزمان با نتایج سینوسی این تیم، از هدر دادن موقعیت ها به طرز محسوسی رنج میبرد.
کلوپ در کنفرانس مطبوعاتی پیش از رویارویی با وستهم در لیگ برتر انگلیس به این اتفاق و فرم ضعیف صلاح و نونیز واکنش نشان داد و گفت: این روزها، سخت ترین روزهای یک فوتبالیست است چون مهاجمان و مردم فکر میکنند قرار است هر بازی گل بزنند. اگر راه حلی وجود داشت که هر مهاجمی را پس از هدر دادن فرصتها، بتواند با فرم ایده آل خود بازی کند، فردی که این جواب را نزد خود دارد میتواند واقعا ثروتمند بشود.
وی تصریح کرد: مهاجمان باید از ذهنیتشان درباره گل نزدن و اتفاقاتش بگذرند. این زندگی آنهاست که مشخصا با زندگی شخصی یک دروازهبان فرق دارد. در زندگی یک مهاجم در چند بازی گل میزنی و بعد از مدتی، در یک بازی گل نمیزنی و همه از تو میپرسند که چرا گل نزدی؟ جواب دادن به این سوال به مانند گل کردن همان موقعیتها سخت است. گل زدن گاهی سختترین کار دنیا خواهد بود و از طرفی هم بعضی وقتها میتواند ساده ترین کار دنیا باشد. پس نباید آنها را از این بابت سرزنش کرد.