اطلاعیه در خصوص حملات سایبری ۶ تیر

بر اساس گزارش‌های دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکت‌های فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.

بر اساس نمونه فایل‌هایی که از سوی تعدادی از مراکز مورد حمله در اختیار شرکت مهندسی شبکه گستر گذاشته شده، سه فایل مخرب با نام‌های Chaplin.exe،ا Screen.exe،و wevtview.exe و mapping.dat توسط مهاجمان بکار گرفته شده است.

فایل‌های مذکور با نام‌های زیر قابل شناسایی هستند:

 

McAfee:
RDN/Real Protect-LS
RDN/Generic.dx
Generic Trojan.xc

 

Sophos:
Mal/Generic-S

 

Bitdefender:
Trojan.GenericKD.49256673
Trojan.GenericKD.49258420
Trojan.GenericFCA.Agent.42536

تاریخ ساخت دو فایل Chaplin.exe و Screen.exe به بیش از سه ماه قبل باز می‌گردد که می‌تواند نشانه‌ای از برنامه‌ریزی بلندمدت مهاجمان برای اجرای این حملات باشد.

 

در جریان حملات روز گذشته تلاش شده بخش Master Boot Record – به اختصار MBR – دستگاه‌های آلوده تخریب شود تا در نتیجه آن فرایند راه‌اندازی دستگاه قربانی دچار اختلال گردد. همچنین، تصویری حاوی پیام مهاجمان نیز بر روی صفحه نمایش دستگاه قربانی ظاهر می‌شود.

به نظر می‌رسد هدف اصلی این مهاجمان رخنه به سامانه‌های صنعتی و سرقت اطلاعات آنها بوده است.

مرکز مدیریت راهبردی افتا نیز در این خصوص اطلاعیه‌ای منتشر کرده که در اینجا قابل مطالعه است.

بدیهی است که توزیع فایل‌های مخرب، پس از نفوذ اولیه مهاجمان به حداقل یک سرور یا ایستگاه کاری درون شبکه صورت گرفته است. لذا مقاوم‌سازی هر درگاه بالقوه ورودی می‌تواند شانس موفقیت اجرای این گونه حملات را به حداقل برساند.

رعایت موارد زیر به تمامی راهبران توصیه اکید می‌شود:

  • بکارگیری محصولات امنیت نقاط پایانی قدرتمند و به‌روز
  • محدودسازی سطوح دسترسی
  • بهره‌گیری از دیواره آتش با قواعد سخت‌گیرانه و همچنین بخش‌بندی (Segmentation) شبکه
  • اطمینان از نصب کامل اصلاحیه‌های امنیتی
  • اعمال سیاست‌های سخت‌گیرانه در خصوص گذرواژه تمامی نام‌های کاربری
  • رصد و بررسی هر گونه رخداد مشکوک یا غیرعادی به خصوص بر روی سرورها و دستگاه‌های حساس
  • آموزش کاربران در نحوه برخورد با تهدیدات سایبری مبتنی بر مهندسی اجتماعی

شماره تلفن ۴۲۰۵۲ در ساعات اداری و سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی https://my.shabakeh.net در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخ‌ها و راهنمایی‌های لازم را دریافت نمایند.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *