کد QR مطلبدریافت صفحه با کد QR

خطر حملات بدافزاری به زیرساخت‌های صنعتی

هشدار فوری: شناسایی بدافزار Chaplin و راهكارهای مقابله

مرکز مدیریت راهبردی افتا , 7 تير 1401 ساعت 13:13

به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است و این بدافزار که توسعه آن از اوایل سال ۱۴۰۱ آغاز شده از خانواده تروجان محسوب می‌شود.


به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است و توسعه آن از اوایل سال ۱۴۰۱ آغاز شده از خانواده تروجان محسوب می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال ۱۴۰۱ آغاز شده از خانواده تروجان محسوب می‌شود.

اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب MBR سیستم از جمله قابلیت این بدافزار است.
ویژگی حایز اهمیت در این بدافزار، قابلیت خود انتشاری به شبکه‌های صنعتی است. بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت کرده و سامانه‌های کنترلی در این شبکه‌ها را دچار اختلال می‌کند.
در جدول زیر شاخص‌های آلودگی بدافزار Chaplin که تا کنون شناسایی شده، ارائه شده است، به واحدهای فناوری اطلاعات و شبکه‌های صنعتی سازمان‌ها توصیه می‌شود این شاخص‌های را به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده
● استفاده از نرم‌افزارهای آسیب‌پذیر (به خصوص در لبه اینترنت)

این بدافزار برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند که سیستم‌های تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت می‌کنند:
PROTOCOL-ICMP Unusual PING detected


کد مطلب: 19169

آدرس مطلب :
https://www.aftana.ir/news/19169/هشدار-فوری-شناسایی-بدافزار-chaplin-راهكارهای-مقابله

افتانا
  https://www.aftana.ir