مراقب این بدافزار جدید در سیستم‌های زیرساختی باشید + لینک کد

مرکز مدیریت راهبردی افتای ریاست جمهوری، نسبت به فعالیت نوعی بدافزار جدید با نام «Dilemma» در سیستم‌های زیرساختی کشور هشدار داد.

به گزارش پایگاه خبری تحلیلی رادار اقتصاد به نقل از خبرگزاری مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند.

مرکز مدیریت راهبردی افتا شاخص‌های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آنرا در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.

شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته:

یک) فایل اجرایی bat

دو) فایل اجرایی exe 

سه) سرویس‌های ویندوزی مخرب قرار دارند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده‌اند.

مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.

از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند، مرکز مدیریت راهبردی افتا فهرست آن‌ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن‌ها به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی است.

۲۲ خرداد ۱۴۰۱ - ۱۱:۲۳
کد خبر: 29159

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha