مركز مدیریت افتا اعلام كرد؛

شناسایی دوبدافزار مخرب برای سیستم های ویندوزی، ایران در فهرست حمله

شناسایی دوبدافزار مخرب برای سیستم های ویندوزی، ایران در فهرست حمله تعمیر تلفن: دو بدافزار جدید از گروه APT كشور كره شمالی شناسایی شده اند كه فعالیت های مخربی همچون استخراج اطلاعات، نصب بدافزارهای دیگر و تولید پراكسی روی سیستم های ویندوزی انجام می دهند.


به گزارش تعمیر تلفن به نقل از مهر، مركز مدیریت راهبردی افتای ریاست جمهوری از شناسایی دو بدافزار شامل تروجان درپشتی Jonap و كرم Brambul Server Message Block اطلاع داده كه در رابطه با گروه APT كشور كره شمالی با نام HIDDEN COBRA (هیدن كبری) هستند.تروجان Joanap یك ابزار دسترسی راه دور (RAT) است كه فعالیت های مخربی از قبیل استخراج داده، نصب بدافزارهای دیگر و تولید ارتباطات پراكسی بر روی سیستم های ویندوزی را انجام می دهد. سایر قابلیت های این بدافزار هم مدیریت فایل، مدیریت فرایند، تولید و حذف فولدرها و مدیریت گره (node) عنوان شده است.در همین حال كرم Server Message Block (SMB)، كه با عنوان Brambul شناخته می شود، در صورت نفوذ تلاش می كند تا با استفاده از حملات brute-force به سیستم دسترسی غیر مجاز پیدا كند.تحلیل ها نشان داده است كه این بدافزار حساب های كاربری ناامن را مورد هدف قرار می دهد و با استفاده از شبكه های اشتراك با امنیت پایین گسترش پیدا می كند.پس از اینكه بدافزار به سیستم قربانی دسترسی پیدا كرد، با استفاده از آدرس های ایمیل مخرب با عوامل HIDDEN COBRA ارتباط برقرار می كند؛ این اطلاعات شامل آدرس IP و نام میزبان و همینطور نام كاربری و رمزعبور سیستم قربانی است.عوامل COBRA HIDDEN می توانند از این اطلاعات برای دسترسی از طریق دور به یك سیستم آلوده با استفاده از پروتكل SMB استفاده كنند.تحلیل ها عملكردهایی همچون استخراج اطلاعات سیستم، قبول كردن آرگومان های command-line، تولید و اجرای كد خود تخریبی، پخش شدن در شبكه با استفاده از SMB، استخراج اطلاعات ورود SMB و تولید پروتكل ارسال ایمیل شامل اطلاعات سیستم میزبان را در نسخه های جدیدتر Brambul نشان داده است.به گفته منابع، عوامل HIDDEN COBRA از سال ۲۰۰۹ در حال استفاده از بدافزارهای Jonap و Brambul بوده اند و قربانیان زیادی را در حوزه های رسانه، مالی و زیرساخت های حیاتی مورد هدف قرار داده اند.این قربانیان در آمریكا و كشورهای مختلف جهان قرار دارند. بر مبنای تحلیل های انجام گرفته، كشورهایی كه در آنها آدرس IP آلوده وجود دارد شامل آرژانتین، بلژیك، برزیل، كامبوج، چین، كلمبیا، مصر، هند، ایران، اردن، پاكستان، عربستان صعودی، اسپانیا، سریلانكا، سوئد، تایوان و تونس می شوند.بدافزار معمولا سیستم ها و سرورها را بدون اطلاع صاحبان و كاربران آنها آلوده می كنند. اگر بدافزار در سیستم پایدار بماند، می تواند با استفاده از شبكه قربانی به هر شبكه متصل دیگری منتقل شود؛
مدیران شبكه ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می توانند از IOCهای گزارش شده در اخطار امنیتی استفاده كنند.یك نفوذ موفقیت آمیز به شبكه می تواند تاثیرات شدیدی داشته باشد، بخصوص اگر این نفوذ به صورت عمومی باشد. تاثیرات محتمل شامل موارد زیر است: • از دست رفتن موقت یا دائمی اطلاعات حساس یا اختصاصی• اختلال در عملیات روزمره• زیان های مالی برای بازگرداندن سیستم ها و فایل ها• صدمه رسیدن به اعتبار سازمانمركز مدیریت راهبردی افتا به منظور جلوگیری از نفوذ بدافزار و محافظت در قبال حملات سایبری، موارد زیر را به كاربران و مدیران سیستم ها سفارش كرد: • سیستم عامل و نرم افزارها را به آخرین نسخه ها به روزرسانی كنید. اغلب حملات سیستم عامل و نرم افزارهای صدمه پذیر را مورد هدف قرار می دهند. به روزرسانی به آخرین وصله ها راه های نفوذ برای مهاجم را می كاهد.• آنتی ویروس را به روز نگه دارید و تمامی فایل های دانلود شده از اینترنت را پیش از باز كردن اسكن كنید.• دسترسی كاربران را برای نصب و اجرای برنامه های ناخواسته محدود كنید و برای همه سرویس ها و سیستم ها حداقل دسترسی را لحاظ كنید.• پیوست های مشكوك ایمیل ها را اسكن و حذف كنید. اگر كاربری پیوست مشكوكی را باز كند و ماكرو را فعال كند، كد جاسازی شده دستورات بدافزار را روی سیستم اجرا می كند. شركت ها و سازمان ها باید پیام های ایمیلی كه از منابع مشكوك ارسال می شوند و حاوی پیوست هستند را مسدود كنند.• سرویس File and Printer Sharing مایكروسافت را غیرفعال كنید. در صورتی كه این سرویس مورد نیاز است، از رمزعبور قوی استفاده گردد.• یك فایروال شخصی روی ایستگاه های كاری سازمان تولید كنید و آن را پیكربندی كنید تا درخواست های اتصال ناخواسته را رد كند.

1397/03/15
14:54:03
5.0 / 5
39
تگهای خبر: پروتكل , سرویس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۹ بعلاوه ۵

تعمیر تلفن

fixtel.ir - حقوق مادی و معنوی سایت تعمیر تلفن محفوظ است

تعمیر تلفن

تعمیر تلفن، تعمیر موبایل