چگونگی حمله باج افزاری به یکی از زیرساخت های کشوربررسی های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. - بررسی های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. به گزارش سایت قطره و به نقل ازایسنا، در پی بروز یک حادثه باج افزاری در یکی از زیرساخت های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است. اقدامات مهاجمین به گونه ای بوده است که بعضی از فایل های اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده اند به نحوی که برخی از فایل ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به طور کامل رمز شده اند. بررسی های اولیه در آزمایشگاه مرکز افتا نشان می دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon در سرورها وجود دارد. برچسب ها: |
آخرین اخبار سرویس: |