بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
بر اساس نمونه فایلهایی که از سوی تعدادی از مراکز مورد حمله در اختیار شرکت مهندسی شبکه گستر گذاشته شده، سه فایل مخرب با نامهای Chaplin.exe،ا Screen.exe،و wevtview.exe و mapping.dat توسط مهاجمان بکار گرفته شده است.
فایلهای مذکور با نامهای زیر قابل شناسایی هستند:
McAfee:
RDN/Real Protect-LS
RDN/Generic.dx
Generic Trojan.xc
Sophos:
Mal/Generic-S
Bitdefender:
Trojan.GenericKD.49256673
Trojan.GenericKD.49258420
Trojan.GenericFCA.Agent.42536
تاریخ ساخت دو فایل Chaplin.exe و Screen.exe به بیش از سه ماه قبل باز میگردد که میتواند نشانهای از برنامهریزی بلندمدت مهاجمان برای اجرای این حملات باشد.
در جریان حملات روز گذشته تلاش شده بخش Master Boot Record – به اختصار MBR – دستگاههای آلوده تخریب شود تا در نتیجه آن فرایند راهاندازی دستگاه قربانی دچار اختلال گردد. همچنین، تصویری حاوی پیام مهاجمان نیز بر روی صفحه نمایش دستگاه قربانی ظاهر میشود.
به نظر میرسد هدف اصلی این مهاجمان رخنه به سامانههای صنعتی و سرقت اطلاعات آنها بوده است.
مرکز مدیریت راهبردی افتا نیز در این خصوص اطلاعیهای منتشر کرده که در اینجا قابل مطالعه است.
بدیهی است که توزیع فایلهای مخرب، پس از نفوذ اولیه مهاجمان به حداقل یک سرور یا ایستگاه کاری درون شبکه صورت گرفته است. لذا مقاومسازی هر درگاه بالقوه ورودی میتواند شانس موفقیت اجرای این گونه حملات را به حداقل برساند.
رعایت موارد زیر به تمامی راهبران توصیه اکید میشود:
- بکارگیری محصولات امنیت نقاط پایانی قدرتمند و بهروز
- محدودسازی سطوح دسترسی
- بهرهگیری از دیواره آتش با قواعد سختگیرانه و همچنین بخشبندی (Segmentation) شبکه
- اطمینان از نصب کامل اصلاحیههای امنیتی
- اعمال سیاستهای سختگیرانه در خصوص گذرواژه تمامی نامهای کاربری
- رصد و بررسی هر گونه رخداد مشکوک یا غیرعادی به خصوص بر روی سرورها و دستگاههای حساس
- آموزش کاربران در نحوه برخورد با تهدیدات سایبری مبتنی بر مهندسی اجتماعی
شماره تلفن ۴۲۰۵۲ در ساعات اداری و سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی https://my.shabakeh.net در طول شبانه روز نیز در اختیار مشترکین گرامی است تا مشکلات و مسائل خود را مطرح کرده و پاسخها و راهنماییهای لازم را دریافت نمایند.