فیلم بیشتر »»
کد ۸۴۶۶۴۵
انتشار: ۱۱:۵۵ - ۰۹-۰۴-۱۴۰۱

هشدار افتا درباره بدافزار چاپلین

هشدار افتا درباره بدافزار چاپلین
​​​​​​​بدافزار جدیدی با نام چاپلین، به تازگی در زیرساخت‌های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.

بدافزار چاپلین (Chaplin)، به‌تازگی در زیرساخت‌های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. مرکز مدیریت راهبردی افتا اعلام کرد اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است؛ بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند.

بدافزارچاپلین که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجان‌ها محسوب می‌شود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده و همچنین استفاده از نرم‌افزارهای آسیب‌پذیر (به‌خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساخت‌های صنعتی و گسترش دامنه آلودگی نقش داشته‌اند.

این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند. با توجه به تمرکز حمله اخیر روی زیرساخت‌های صنعتی، ضروری است متولیان و مسئولان IT زیرساخت‌ها، شبکه‌های فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویس‌ها را با اینترنت لغو کنند.

کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا می‌گویند: لغو دسترسی‌های از راه دور (تا اطلاع ثانوی)، غیرفعال‌سازی حساب‌های کاربری غیرضروری و فعال‌سازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظه‌های جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج‌افزارهاست. مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاه‌ها و سازمان‌های دارای زیرساخت و شبکه‌های صنعتی سازمان‌ها خواسته است تا با مراجعه به این لینک با شاخص‌های آلودگی بدافزار Chaplin که تا کنون شناسایی شده‌اند و نحوه کارکرد سیستم‌های تشخیص نفوذ (IDS) این بدافزار، آشنا شوند.

مرکز ملی فضای مجازی، نیز روز گذشته اعلام کرد بخشی از سیستم های فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به تبع آن بخش‌هایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستم‌های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند. مرکز ملی همچنین هرگونه اخبار در مورد حمله سایر مراکز را تکذیب کرد.

منبع: ایسنا

ارسال به دوستان
وقتی طاق بستان همسایه‌ای داشت؛ روایتی از عمارتی که ناپدید شد(+عکس) ماجرای عشق افلاطونی ملکه الیزابت و چرچیل (+عکس) زبان مخفی بدن؛ چرا شانه و فک شما همیشه منقبض است؟ تا کنون پنیر صبحانه را با این ۴ ترکیب امتحان کرده‌اید؟ بزرگ‌ترین مراسم تشییع قبل از انقلاب برای چه کسی برگزار شد؟ گتیسبرگ؛ سه روز جهنمی که سرنوشت آمریکا را برای همیشه تغییر داد اینجا زیارتگاه «پادشاه جن‌ها» است (+عکس) هنرهای رزمی ژاپنی چگونه ابداع و صادر شدند؟ چرا شنبه‌ها خسته‌اید؟ / ۶ عادت ساده برای بازیابی انرژی با سبک «زندگی نرم» ۲۰ ایده خلاقانه برای تبدیل ماست به یک وعده غذایی کامل و مغذی ۱۵ راز داشتن یک زندگی آرام و بدون استرس رومیان باستان چگونه «جاده‌های مستقیم» می‌ساختند؟ بهترین کتاب های درمان افسردگی؛ ۱۷ کتابی که حال و روزتان را تغییر می‌دهند ۵ نشانه اضطراب در مردان که نباید عادی تلقی شوند؛ مردان همیشه «خوب» نیستند چگونه زندگی آرام‌تری داشته باشیم؟