اخبار داخلیرخدادها

انتشار جزئیات حمله باج افزاری به زیرساخت های کشور

مرکز مدیریت راهبردی افتا ریاست جمهوری جزئیاتی را از حمله باج افزاری به زیرساخت‌های کشور منتشر کرده است.

به گزارش سرویس اخبار فناوری تکنا، حمله باج افزاری به زیر ساخت های مهم کشور در تاریخ ۲2 مهر اتفاق افتاد. پس از آن دو دستگاه دولتی از جمله سازمان بنادر کشور و وزارت راه هدف این حملات قرار گرفته و وب‌سایت‌های آنها از دسترس خارج شد. اکنون مرکز مدیریت راهبردی افتا ریاست جمهوری مبدا اصلی حمله را مشخص کرده است. این مهاجمان توانستند با تغییر کلاینت ها و سرور های متصل به دامنه، پسوند برخی فایل ها را تغییر دهند و در بعضی موارد نیز بخشی از فایل ها را به طور کامل رمزگذاری کنند.

هنوز نحوه نفوذ مهاجمان به سرور های DC مشخص نشده است اما احتمالاً از  آسیب‌پذیری Zero logon سوء استفاده شده و به صورت File-less روی سیستم قربانب انجام شده است. بدین معنی که روی سیستم قربانیان هیچ فایلی اجرا نشده و همه عملیات از طریق اجرای کد پاورشل روی سرور های DC انجام گرفته است. مرکز مدیریت افتا در بیانیه خود اعلام کرده است: در نتیجه این حملات سایبری، تنها بخشی از فایل ها رمزگذاری شده و در زمانی اندک تخریب شدند. البته مهاجمان بدون در نظر گرفتن فایل ها و مسیرهای خاص در فرایند رمزگذاری سعی کردند تا از ایجاد اختلال در عملکرد خود سیستم عامل جلوگیری کنند.

در گزارش مربوط به جزئیات این حمله آمده است: مهاجمان فایل هایی را به نام Readme.READ ایجاد کرده که در آن آدرس های ایمیلی گذاشته شده بود. برخی توصیه ها نیز به کلاینت های کاری داده شده است تا بار دیگر چنین حملات باج افزاری انجام نگیرد. به عنوان مثال این کلاینت ها باید پس از اتمام ساعات کاری سیستم ها را خاموش و اتصال پاور آن ها را نیز قطع کنند. همچنین با ابزارهایی مانند Powershell/PsExec و سیگنال Wake-on-LAN) WoL) در BIOS/UEFI، و بستن پورت های ۷ و ۹ UDP می توان اجرای کد از راه دور و یا ارسال فرمان WOL در شبکه را غیر فعال کرد.

 


نظرسنجی طرح محدودسازی اینترنت بین الملل

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا