نماد سایت اتاق خبر شبکه گستر

اطلاعیه در خصوص حملات سایبری ۶ تیر

بر اساس گزارش‌های دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکت‌های فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.

بر اساس نمونه فایل‌هایی که از سوی تعدادی از مراکز مورد حمله در اختیار شرکت مهندسی شبکه گستر گذاشته شده، سه فایل مخرب با نام‌های Chaplin.exe،ا Screen.exe،و wevtview.exe و mapping.dat توسط مهاجمان بکار گرفته شده است.

فایل‌های مذکور با نام‌های زیر قابل شناسایی هستند:

 

McAfee:
RDN/Real Protect-LS
RDN/Generic.dx
Generic Trojan.xc

 

Sophos:
Mal/Generic-S

 

Bitdefender:
Trojan.GenericKD.49256673
Trojan.GenericKD.49258420
Trojan.GenericFCA.Agent.42536

تاریخ ساخت دو فایل Chaplin.exe و Screen.exe به بیش از سه ماه قبل باز می‌گردد که می‌تواند نشانه‌ای از برنامه‌ریزی بلندمدت مهاجمان برای اجرای این حملات باشد.

 

در جریان حملات روز گذشته تلاش شده بخش Master Boot Record – به اختصار MBR – دستگاه‌های آلوده تخریب شود تا در نتیجه آن فرایند راه‌اندازی دستگاه قربانی دچار اختلال گردد. همچنین، تصویری حاوی پیام مهاجمان نیز بر روی صفحه نمایش دستگاه قربانی ظاهر می‌شود.

به نظر می‌رسد هدف اصلی این مهاجمان رخنه به سامانه‌های صنعتی و سرقت اطلاعات آنها بوده است.

مرکز مدیریت راهبردی افتا نیز در این خصوص اطلاعیه‌ای منتشر کرده که در اینجا قابل مطالعه است.

بدیهی است که توزیع فایل‌های مخرب، پس از نفوذ اولیه مهاجمان به حداقل یک سرور یا ایستگاه کاری درون شبکه صورت گرفته است. لذا مقاوم‌سازی هر درگاه بالقوه ورودی می‌تواند شانس موفقیت اجرای این گونه حملات را به حداقل برساند.

رعایت موارد زیر به تمامی راهبران توصیه اکید می‌شود:

شماره تلفن ۴۲۰۵۲ در ساعات اداری و سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی https://my.shabakeh.net در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخ‌ها و راهنمایی‌های لازم را دریافت نمایند.

 

خروج از نسخه موبایل