مرکز مدیریت استراتژیک افتا نسبت به بدافزار جدیدی به نام Dilemma در سیستم های زیرساخت هشدار داد.
اگرچه علل ریشهای این بدافزار جدید هنوز در حال بررسی است، اما رفتار و نحوه عملکرد این بدافزار به طور کامل شناسایی شده است، اما واحدهای سازمانهای فناوری اطلاعات باید از شاخصهای این آلودگی برای معرفی آن به سیستمهای ضد بدافزار و سایر حفاظتهای خود استفاده کنند. ابزار.
مرکز مدیریت راهبردی افتا، شاخصهای جدید آلودگی بدافزار Dilemma را بر روی جداول گردآوری و در وبسایت خود به آدرس کارشناسان، متخصصان و مدیران فناوری اطلاعات سازمانهای دارای زیرساخت قابل توجه قرار داده است.
شاخص های مربوط به انتقال که با بهره برداری از آسیب پذیری های سیستم و نرم افزار قابل انتقال هستند: ۱- فایل اجرایی bat 2- فایل اجرایی .exe و ۳- سرویس های ویندوز مخرب.
کارشناسان مرکز مدیریت استراتژیک افتا با استفاده از نامهای کاربری و رمزهای عبور از پیش تعریفشده، انتشار بدافزارهای جدید (dialma) توسط سازمانها را تسهیل و تسریع میکنند، اصل حداقل دسترسی را برای کاربران اعمال نمیکنند و بر امنیت هیچ سازمانی از جمله شبکه نظارت نمیکنند. . فعالیت های سیستم
مرکز مدیریت استراتژیک اعلام کرده است به دلیل اینکه این بدافزار پورت tcp/9396 را برای کنترل و ارتباط با سرورهای فرمان (C&C) و گوش دادن به آن در یک سیستم شکار قرار می دهد، یکی از مهمترین اقدامات برای پیشگیری و درمان است. این بدافزار ، مسدود کردن این پورت (پورت tcp / 9396) در لبه شبکه است.
از آنجایی که بدافزار Dilemma از فایل های اجرایی ضعیف و سرویس های مخرب (مانند سرویس های معتبر ویندوز) برای پخش شبکه ها و سیستم ها و اطلاعات خراب استفاده می کند، مرکز مدیریت استراتژیک EFTA آنها را با ویژگی هایی مانند مسیرهای فایل و کدهای هش فایل فهرست می کند. در وب سایت خود منتشر شده است، بنابراین یکی دیگر از وظایف مهم متخصصان فناوری اطلاعات در سازمان های زیرساخت، پیشگیری و درمان بدافزارهای جدید (Dilemma)، معرفی آنها به سیستم های ضد بدافزار و سایر ابزارهای امنیتی است.
لینک کوتاهلینک کپی شد!