بدافزاری به نام معضل در سیستم های زیرساختی کشف شد


مرکز مدیریت استراتژیک افتا نسبت به بدافزار جدیدی به نام Dilemma در سیستم های زیرساخت هشدار داد.

اگرچه علل ریشه‌ای این بدافزار جدید هنوز در حال بررسی است، اما رفتار و نحوه عملکرد این بدافزار به طور کامل شناسایی شده است، اما واحدهای سازمان‌های فناوری اطلاعات باید از شاخص‌های این آلودگی برای معرفی آن به سیستم‌های ضد بدافزار و سایر حفاظت‌های خود استفاده کنند. ابزار.
مرکز مدیریت راهبردی افتا، شاخص‌های جدید آلودگی بدافزار Dilemma را بر روی جداول گردآوری و در وب‌سایت خود به آدرس کارشناسان، متخصصان و مدیران فناوری اطلاعات سازمان‌های دارای زیرساخت قابل توجه قرار داده است.
شاخص های مربوط به انتقال که با بهره برداری از آسیب پذیری های سیستم و نرم افزار قابل انتقال هستند: ۱- فایل اجرایی bat 2- فایل اجرایی .exe و ۳- سرویس های ویندوز مخرب.
کارشناسان مرکز مدیریت استراتژیک افتا با استفاده از نام‌های کاربری و رمزهای عبور از پیش تعریف‌شده، انتشار بدافزارهای جدید (dialma) توسط سازمان‌ها را تسهیل و تسریع می‌کنند، اصل حداقل دسترسی را برای کاربران اعمال نمی‌کنند و بر امنیت هیچ سازمانی از جمله شبکه نظارت نمی‌کنند. . فعالیت های سیستم
مرکز مدیریت استراتژیک اعلام کرده است به دلیل اینکه این بدافزار پورت tcp/9396 را برای کنترل و ارتباط با سرورهای فرمان (C&C) و گوش دادن به آن در یک سیستم شکار قرار می دهد، یکی از مهمترین اقدامات برای پیشگیری و درمان است. این بدافزار ، مسدود کردن این پورت (پورت tcp / 9396) در لبه شبکه است.
از آنجایی که بدافزار Dilemma از فایل های اجرایی ضعیف و سرویس های مخرب (مانند سرویس های معتبر ویندوز) برای پخش شبکه ها و سیستم ها و اطلاعات خراب استفاده می کند، مرکز مدیریت استراتژیک EFTA آنها را با ویژگی هایی مانند مسیرهای فایل و کدهای هش فایل فهرست می کند. در وب سایت خود منتشر شده است، بنابراین یکی دیگر از وظایف مهم متخصصان فناوری اطلاعات در سازمان های زیرساخت، پیشگیری و درمان بدافزارهای جدید (Dilemma)، معرفی آنها به سیستم های ضد بدافزار و سایر ابزارهای امنیتی است.

لینک کوتاهلینک کپی شد!