بدافزار

• 

  بدافزار مهاجم سیستم سوخت‌رسانی را شناسایی کردیم

  ۱۴۰۲-۱۰-۲ اجتماعی کد خبر : 338252

  به گزارش پایگاه خبری ارز پرس، سردار غلامرضا جلالی، در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاه‌های ما در حال بررسی دقیق است. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از ۳ ساعت نزدیک ۵۵ درصد از ایستگاه‌های پمپ بنزین جدا شدند که بعد از ۲۴ ساعت به ۹۰ درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیم‌هایی که دنبال منشأ تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از...

• 

  سردار جلالی: بدافزار مهاجم سیستم سوخت‌رسانی را شناسایی کردیم

  ۱۴۰۲-۱۰-۲ سیاسی کد خبر : 338216

  به گزارش خبرنگار دفاعی پایگاه خبری ارز پرس، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از 3 ساعت نزدیک 55 درصد از ایستگاه‌های پمپ بنزین جدا شدند که بعد از 24 ساعت به 90 درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیم‌هایی که دنبال منشا تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاه‌های ما در حال بررسی دقیق است. رئیس سازمان پدافند...

• 

  مردم نسبت به بدافزار ETKA هوشیار باشند

  ۱۴۰۲-۸-۱۶ اجتماعی کد خبر : 325626

  به گزارش پایگاه خبری ارز پرس، به نقل از روابط عمومی فراجای سمنان، سرهنگ محمد رضا فداییان بیان کرد: شیوه جدید کلاهبرداری اینترنتی از کاربران فضای مجازی در سطح استان اتفاق افتاده که موجب مراجعه تعدادی از شهروندان به پلیس فتا شده است. وی ادامه داد: در این روش کلاهبرداری بدافزاری تحت عنوان اتکا، توسط مجرمین سایبر در حوزه مالی طراحی شده فعالیت خود را آغاز کرده است. رئیس پلیس فتای استان سمنان گفت: مجرمان سایبری با درج آگهی کاریابی و درآمد در منزل کاربر را ترغیب به نصب برنامه کرده و با توجه به اینکه نام برنامه ( ETKA ) است کاربر اغوا شده و پس از نصب برنامه در تلفن همراه خود قربانی می‌شود فداییان بیان کرد: این بدافزار پس از نصب به پیامک و دفترچه تلفن کاربر دسترسی گرفته و در ادامه با سو استفاده از این دسترسی سایر اقدامات مجرمانه را صورت می‌دهد.

• 

  نصب بدافزار چینی در سیستم های نظامی آمریکا در گوام

  ۱۴۰۲-۳-۶ اقتصاد و انرژی کد خبر : 296077

  به گزارش پایگاه خبری ارز پرس، مایکروسافت و آژانس امنیت ملی (NSA) فاش کرده‌اند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستم‌های «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است. به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیک‌های عجیب و غریبی استفاده می‌کند و به منابعی که از قبل در سیستم‌‌عامل موجود است و همچنین عملکرد مستقیم صفحه‌کلید دسترسی دارد. هکرها از ابزار خط‌فرمان برای دورزدن سیستم اعتبارسنجی بهره می‌برد و از آن برای دسترسی به سایر داد‌ه‌ها مثل آرشیو‌های...

• 
• 

  هشدار در خصوص حملات بدافزاری به زیرساخت‌های صنعتی

  ۱۴۰۱-۴-۷ کد خبر : 249131

  به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است؛ بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند. بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجان‌ها محسوب می‌شود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده و همچنین استفاده از نرم‌افزارهای آسیب‌پذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار،...

• 

  شناسایی یک بدافزار جدید در سیستم‌های زیرساختی

  ۱۴۰۱-۳-۲۱ کد خبر : 246065

  به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند. مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است. شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویس‌های ویندوزی مخرب، قرار دارند....