چرایی و چگونگی حمله اخیر باج افزاری به یکی از زیرساخت های کشورمرکز مدیریت راهبردی افتا، اعلام کرد: بررسی های اولیه در آزمایشگاه این مرکز نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC بوده است. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی بروز یک حادثه باج افزاری در یکی از زیرساخت های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است. اقدامات مهاجمین به گونه ای بوده است که بعضی از فایل هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده اند به نحوی که برخی از فایل ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده اند. بررسی های اولیه در آزمایشگاه مرکز افتا نشان می دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon در سرورها وجود دارد. این حمله به صورت File-less انجام شده است و در حقیقت هیچ فایلی روی سیستم های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است. برچسب ها: |
آخرین اخبار سرویس: |