بدافزار
-
بدافزار مهاجم سیستم سوخترسانی را شناسایی کردیم
به گزارش پایگاه خبری ارز پرس، سردار غلامرضا جلالی، در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از ۳ ساعت نزدیک ۵۵ درصد از ایستگاههای پمپ بنزین جدا شدند که بعد از ۲۴ ساعت به ۹۰ درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیمهایی که دنبال منشأ تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از...
-
سردار جلالی: بدافزار مهاجم سیستم سوخترسانی را شناسایی کردیم
به گزارش خبرنگار دفاعی پایگاه خبری ارز پرس، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از 3 ساعت نزدیک 55 درصد از ایستگاههای پمپ بنزین جدا شدند که بعد از 24 ساعت به 90 درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیمهایی که دنبال منشا تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است. رئیس سازمان پدافند...
-
مردم نسبت به بدافزار ETKA هوشیار باشند
به گزارش پایگاه خبری ارز پرس، به نقل از روابط عمومی فراجای سمنان، سرهنگ محمد رضا فداییان بیان کرد: شیوه جدید کلاهبرداری اینترنتی از کاربران فضای مجازی در سطح استان اتفاق افتاده که موجب مراجعه تعدادی از شهروندان به پلیس فتا شده است. وی ادامه داد: در این روش کلاهبرداری بدافزاری تحت عنوان اتکا، توسط مجرمین سایبر در حوزه مالی طراحی شده فعالیت خود را آغاز کرده است. رئیس پلیس فتای استان سمنان گفت: مجرمان سایبری با درج آگهی کاریابی و درآمد در منزل کاربر را ترغیب به نصب برنامه کرده و با توجه به اینکه نام برنامه ( ETKA ) است کاربر اغوا شده و پس از نصب برنامه در تلفن همراه خود قربانی میشود فداییان بیان کرد: این بدافزار پس از نصب به پیامک و دفترچه تلفن کاربر دسترسی گرفته و در ادامه با سو استفاده از این دسترسی سایر اقدامات مجرمانه را صورت میدهد.
-
نصب بدافزار چینی در سیستم های نظامی آمریکا در گوام
به گزارش پایگاه خبری ارز پرس، مایکروسافت و آژانس امنیت ملی (NSA) فاش کردهاند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستمهای «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است. به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیکهای عجیب و غریبی استفاده میکند و به منابعی که از قبل در سیستمعامل موجود است و همچنین عملکرد مستقیم صفحهکلید دسترسی دارد. هکرها از ابزار خطفرمان برای دورزدن سیستم اعتبارسنجی بهره میبرد و از آن برای دسترسی به سایر دادهها مثل آرشیوهای...
-
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند. بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار،...
-
شناسایی یک بدافزار جدید در سیستمهای زیرساختی
به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی آن به سامانههای ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند. مرکز مدیریت راهبردی افتا شاخصهای آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است. شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویسهای ویندوزی مخرب، قرار دارند....