زیرساختهای صنعتی ۴ کشور مورد حمله قرار گرفت
تاریخ انتشار: ۲۶ شهریور ۱۴۰۱ | کد خبر: ۳۶۰۳۰۰۸۳
زیر ساختهای صنعتی ۴ کشور مورد هدف حملات سایبری APT قرار گرفت. کارخانههای صنعتی، مؤسسات تحقیقاتی، سازمانهای دولتی، وزارتخانهها، صنایع دفاعی و ادارات کشورهای بلاروس، روسیه، اوکراین و افغانستان، هدف حملات هدفمند سایبری از نوع APT قرار گرفتهاند.
سرقت مستندات و فایلهای سازمانی از مهمترین کارهای هکرها است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیلهای فیشینگ هدفمند به قربانیان است، این ایمیلها که با دقت و حساسیت بالایی ایجاد شدهاند، در برخی از موارد، حاوی اطلاعات و دادههایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را بهخوبی انجام دادهاند.
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمانها و یا افراد مرتبط با سازمان قربانی بهدستآمده باشد. در این ایمیلها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیبپذیری، مهاجم را قادر میسازد تا بدون هیچگونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.
بررسیها نشان میدهد، در حملات سری اول از بدافزار PortDoor استفادهشده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور همزمان استفاده کردهاند که این بدافزارها عملیات مرتبط با کنترل سیستمهای آلوده و جمعآوری دادههای محرمانه و ارسال آن به سرورهای C&C را انجام میدهند.
مهاجم پس از آلودهسازی سیستم اولیه، فرآیند آلودهسازی سایر سیستمها را دنبال میکند و در طول این عملیات، از تکنیکهای گوناگونی استفاده میکند تا آنتیویروسها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی، باید برای شناسایی آن، دادههای آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.
شواهد شبکهای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبری APT در زیرساختهای صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: پول نیوز
کلیدواژه: حمله حمله تروریستی حمله قلبی حمله سایبری حمله انتحاری حمله مسلحانه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۰۳۰۰۸۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حملات سنگین روسیه به 4 نیروگاه حرارتی اوکراین
روسیه روز شنبه بار دیگر به طور گسترده تاسیسات انرژی اوکراین را گلوله باران کرد و برق در برخی مناطق این کشور قطع شد.
به گزارش فارس؛ «جرمان گالوشچنکو» وزیر انرژی اوکراین گفت که روسیه روز شنبه به تاسیسات انرژی اوکراین در سه منطقه این کشور حمله کرد.
به گزارش خبرگزاری «رویترز»، گالوشچنکو گفت که حملات روسیه مناطق «دنیپروپتروفسک» در مرکز اوکراین و مناطق غربی «لویو» و «ایوانو فرانکیفسک» را هدف قرار داده است.
بر اساس این گزارش، روسیه به چهار نیروگاه حرارتی اوکراین حمله کرده است.
شرکت اوکراینی «دی تک» با انتشار بیانیهای اعلام کرد:«روسیه بار دیگر به طور گسترده تاسیسات انرژی اوکراین را گلوله باران کرد. تجهیزات این شرکت آسیب جدی دیده است و کارگران انرژی در تلاش هستند تا عواقب حمله را از بین ببرند.»
از 22 مارس به این سو، نیروهای روسیه بمباران تاسیسات برق اوکراین را تشدید کرده و تقریبا هر روز به نیروگاههای حرارتی، آبی و سایر زیرساختهای انرژی حمله می کنند.
با وجود آب و هوای معتدل بهاری در هفتههای اخیر، اوکراین با کسری برق مواجه شده و دولت مجبور شد برق را در چند منطقه قطع کند و به واردات برق روی آورد.
تحلیلگران معتقدند که نیروهای روسیه عملیات تهاجمی جاری را حفظ کرده و در برخی مناطق تشدید کرده، احتمالاً از شرایط آب و هوای بهاری و کمبود تجهیزات اوکراین قبل از رسیدن کمکهای نظامی وعده داده شده غرب بهرهبرداری میکنند.
نیروهای روسیه همچنین به دنبال تضعیف پدافند هوایی تخریب شده اوکراین در تلاش برای فروپاشی شبکه انرژی و آسیب طولانی مدت به زیرساختها و ظرفیت صنعتی دفاعی اوکراین هستند.
«دیمیتری پسکوف» سخنگوی کاخ کرملین نیز اعلام کرد که در حال حاضر هیچ مذاکرهای بین مسکو و کییف برای پایان «عملیات ویژه نظامی» روسیه در اوکراین وجود ندارد.
کانال عصر ایران در تلگرام