کد خبر:1369161
اشتراک گذاری
مرتب‌سازی نظرها براساس:

چاپلین | عامل حملات سایبری به زیرساخت های فولاد خوزستان

چاپلین | عامل حملات سایبری به زیرساخت های فولاد خوزستان

بدافزار جدیدی با نام چاپلین به تازگی در زیرساخت‌های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.

به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است.

دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است؛ بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند.

بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجان‌ها محسوب می‌شود.

عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده و همچنین استفاده از نرم‌افزارهای آسیب‌پذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساخت‌های صنعتی و گسترش دامنه آلودگی نقش داشته‌اند.

این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند.

با توجه به تمرکز حمله اخیر بر روی زیرساخت‌های صنعتی، ضروری است متولیان ومسئولانITزیرساخت‌ها، شبکه‌های فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویس‌ها را با اینترنت لغو کنند.

کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا می‌گویند: لغو دسترسی‌های از راه دور (تا اطلاع ثانوی)، غیرفعال سازی حساب‌های کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظه‌های جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست.

مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاه‌ها و سازمان‌های دارای زیرساخت و شبکه‌های صنعتی سازمان‌ها خواسته است تا با مراجعه به آدرس اینترنتی :

https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2142/

با شاخص‌های آلودگی بدافزار Chaplin که تا کنون شناسایی شده‌اند ونحوه کارکرد سیستم‌های تشخیص نفوذ (IDS)این بدافزار، آشنا شوند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
جولان دلالان زمین های متاورسی در ایران
جولان دلالان زمین های متاورسی در ایران

در فضای مجازی با حجم انبوه آگهی‌های مشاوره املاک متاورسی مواجه می‌شویم که...

سیستم مورد نیاز بازی هیتمن 3

سیستم مورد نیاز بازی Hitman 3 مشخص شد.

سونوگرافی از طریق یک چسب روی پوست!

یک پچ سونوگرافی جدید که داخل بدن را نشان می‌دهد و می‌تواند فعالیت اندام‌ها...

اعلام کارنامه نتایج مرحله اول آزمون سراسری سال ۱۴۰۱

کارنامه نتایج مرحله اول آزمون سراسری سال ۱۴۰۱ در سایت سنجش قرار گرفت.

قیمت گوشی های موبایل سامسونگ، آیفون، شیائومی امروز
قیمت گوشی های موبایل سامسونگ، آیفون، شیائومی امروز

قیمت گوشی های موبایل سامسونگ، آیفون، هوآوی امروز 15 مرداد مشخص شد.

چگونه اپ های نصب شده توسط گوگل پلی را در تلویزیون های اندرویدی حذف کنیم؟
چگونه اپ های نصب شده توسط گوگل پلی را در تلویزیون های اندرویدی حذف کنیم؟

شاید شما هم یکی از کاربرانی باشید که از کند شدن تلویزیون اندروید خود به واسطه...

پخش زنده Super در اختیار اینفولئونسرهای اینستاگرام
پخش زنده Super در اختیار اینفولئونسرهای اینستاگرام

متا روی پلتفرم پخش زنده جدید Super برای اینفلوئنسرها کار می‌کند.

کمپین بزرگ کاربران در مخالفت با تعرفه های جدید اینترنت
کمپین بزرگ کاربران در مخالفت با تعرفه های جدید اینترنت

برخی از کاربران با ثبت کارزاری جدید خواستار تبعیت قیمت بسته های اینترنت از...

یاسمین مقبلی کاندید اعزام به فضا توسط ناسا شد
یاسمین مقبلی کاندید اعزام به فضا توسط ناسا شد

ناسا فهرستی از ۹ زن را ارائه داده است که احتمالا فضانورد ماموریت ماه، از میان...

قیمت پایه گوشی آیفون 14 اعلام شد
قیمت پایه گوشی آیفون 14 اعلام شد

با نزدیک شدن به زمان عرضه نسل جدید گوشی‌‌های هوشمند اپل، شایعاتی درباره...