بدافزار جدید در سیستمهای زیرساختی شناسایی شد
تاریخ انتشار: ۲۱ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۰۴۳۰۵
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، هشدار فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستمهای زیر ساختی اعلام شده است.
هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی آن به سامانههای ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2129/ در دسترس متخصصان، کارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است.
شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته 1- فایل اجرایی .bat -2- فایل اجرایی .exe و 3- سرویسهای ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمانها از نام کاربری و رمز عبور پیشفرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیتهای شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کردهاند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار میدهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبکه است.
از آنجا که بدافزارDilemma، برای انتشار در سطح شبکه و سیستمها و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میکند، مرکز مدیریت راهبردی افتا فهرست آنها را بهمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمانهای دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آنها به سامانههای ضدبدافزار و سایر ابزارهای امنیتی است.
انتهای پیام/
منبع: فارس
کلیدواژه: افتا امنیت سایبر مرکز مدیریت راهبردی افتا بدافزار جدید سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.farsnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۰۴۳۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ریزش برداری در ۳۸ مقطع از محورهای ایلام انجام شد
سید زاهدین چشمه خاور مدیرکل راهداری و حمل و نقل جادهای ایلام با بیان اینکه تمام راههای اصلی استان باز بوده و مشکلی برای تردد خودروها وجود ندارد، اظهار داشت: در بارشهای اخیر نیروهای راهداری بیش از ۳۸ مورد ریزشبرداری را در سطح جادههای فرعی و اصلی استان انجام دادهاند.
وی گفت: براساس رصد دوربینهای نظارت تصویری مرکز مدیریت راههای استان و همچنین طبق گزارشات ارسالی از ادارات تابعه در ۱۲ محور از شهرهای این استان شبانه روز گذشته بارش باران گزارش شده است.
وی به فعالیت و استقرار ۱۶ راهدارخانه ثابت و سیار در سطح استان اشاره کرد و گفت: در شبانه روز گذشته ۵۶ نیروی راهدار با ۳۱ دستگاه ماشین آلات برای انجام این ریزشبرداریها بهکارگیری شد.
چشمه خاور ادامه داد: به هم استانیهای گرامی توصیه میشود پیش از سفر برای اطلاع از آخرین وضعیت راههای استان به سامانه اطلاعرسانی ۱۴۱ مرکز مدیریت راههای استان مراجعه نمایند.
باشگاه خبرنگاران جوان ایلام ایلام