به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساختها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است و این بدافزار که توسعه آن از اوایل سال ۱۴۰۱ آغاز شده از خانواده تروجان محسوب میشود.
۰
خطر حملات بدافزاری به زیرساختهای صنعتی
هشدار فوری: شناسایی بدافزار Chaplin و راهكارهای مقابله
منبع : مرکز مدیریت راهبردی افتا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساختها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال ۱۴۰۱ آغاز شده از خانواده تروجان محسوب میشود.
اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب MBR سیستم از جمله قابلیت این بدافزار است.
ویژگی حایز اهمیت در این بدافزار، قابلیت خود انتشاری به شبکههای صنعتی است. بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت کرده و سامانههای کنترلی در این شبکهها را دچار اختلال میکند.
در جدول زیر شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شده، ارائه شده است، به واحدهای فناوری اطلاعات و شبکههای صنعتی سازمانها توصیه میشود این شاخصهای را به سامانههای ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیشفرض یا ساده
● استفاده از نرمافزارهای آسیبپذیر (به خصوص در لبه اینترنت)
PROTOCOL-ICMP Unusual PING detected
کد مطلب : 19169
https://aftana.ir/vdcf1ydy.w6d1vagiiw.htmlaftana.ir/vdcf1ydy.w6d1vagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵