شناسایی ۱۵۰ مورد آلودگی به فیشینگ در خردادماه

/در , , , , , /توسط
 
گزارشی از ۸۰۴ فراوانی رخدادهای رایانه‌ای در خرداد ماه سال ۱۴۰۰ منتشر شده و بیشترین فراوانی مربوط به فیشینگ سایت‌های خارجی بوده که بیشتر از ۱۵۰ مورد را شامل می‌شود.
 
 گزارشی از ۸۰۴ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در خرداد ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به فیشینگ سایت‌های خارجی، بدافزار و بات، شناسایی آسیب‌پذیری، دیفیس سایت، افشای اطلاعات، گزارش‌های خبری، فیشینگ سایت‌های داخلی،  درخواست ارزیابی درخواست مشاوره و باج‌افزار بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا، کارشناسان مرکز ماهر،  سامانه هوشیار، گزارش آپاها، گزارش بخش خصوصی، سامانه بینا، گزارش نهادهای حاکمیتی، سامانه تله بدافزار و گزارش مردمی رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفت، ریاست جمهوری، قوه قضائیه، وزارت عتف، وزارت کشور، وزارت کار، وزارت صمت، وزارت راه و شهرسازی، وزارت دادگستری و وزارت اقتصاد قرار دارد.
 
 
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 

۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد

/در , , , , , , /توسط
گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.
 
 
 
 گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.
 
در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرس‌های IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمان‌ها و وزارتخانه‌های دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.
 
تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد
 
بررسی‌ها نشان می‌دهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است.
 
در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است.
 
مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار تحلیل شده و ۱۵۰ مورد نیز پیشگیری از حملات دیداس به ثبت رسیده است.
 
SOC در وزارتخانه‌ها راه اندازی نشد
 
این بررسی‌ها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که به نتیجه نهایی نرسیده است. در همین حال طی یک سال گذشته هیچ سروری برای کشف بدافزارها در این سازمان‌ها نصب نشده است.
 
این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.
 
۶۷۷ هزار هشدار امنیتی به سازمان‌ها اعلام شد
 
گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانه‌ها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمان‌ها تدوین نشده است.
 
گزارش مرکز ماهر نشان می‌دهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاه‌ها ارائه شده است.
 
۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد
 
سامانه مرکز ماهر، در همین حال مجموع آسیب‌های مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.
 
بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می‌شود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.

همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.

بدافزاری در کمین پروکسی استخراج ارز دیجیتال

/در , , , , , /توسط
 
 
مهاجمان در کمپین بدافزار لمون داک و با استفاده از یک پروکسی استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز هدف قرار داده‌اند.
 
 بدافزار لمون داک مکانیزم‌های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه می‌دهد. نمونه‌های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می‌شوند.
 
یکسان بودن نام کاربری و رمز عبور ایجادشده در فرمان‌ها با حساب‌های کاربری ساخته‌شده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز  هدف قرار داده‌اند.
 
شرکت امنیتی Sophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستم‌ها، ماینر را به‌عنوان سرویس ویندوزی نصب می‌کند و آلودگی را در سطح شبکه گسترش می‌دهد. مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد  و به‌خوبی از سرورهای آسیب‌پذیر Exchange سوءاستفاده می‌کنند.
 
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: در صورت مجهز بودن محصول امنیتی به قابلیت‌ حفاظت از دستکاری (Tamper Protection)، تکنیک‌های مهاجمان لمون داک،  بی‌ثمر خواهند بود. مشروح اطلاعات فنی، نشانه‌های آلودگی سرورهای قربانی شده و لینک‎‌ دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است.
 

بدافزار XcodeGhost سال ۲۰۱۵ به ۱۲۸ میلیون کاربر iOS حمله کرده بود

/در , , , , , , /توسط
 
در جریان دادگاه اپل و اپیک گیمز، اطلاعات جدیدی در اختیار رسانه‌ها قرار می‌گیرد. حالا طبق ایمیل‌هایی که طی این دادگاه منتشر شده‌اند، در سال ۲۰۱۵ در مجموع ۱۲۸ میلیون کاربر iOS اپ‌هایی را دانلود کرده‌اند که تحت تاثیر بدافزار «XcodeGhost» قرار داشتند.
 
این بدافزار درون اپ‌ها قرار می‌گرفت تا در یک کمپین هماهنگ، داده‌های کاربران را استخراج کند. اگرچه این بدافزار به سرعت کارایی‌اش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.
 
حالا ایمیل‌هایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار می‌دهد. طبق این ایمیل‌ها، در مجموع ۱۲۸ میلیون کاربر iOS بیش از ۲۵۰۰ اپ آلوده به این بدافزار را دانلود کرده بودند. نزدیک به ۱۸ میلیون این کاربران در ایالات متحده آمریکا بودند.
 
در کنار افشای میزان بزرگی این هک، ایمیل‌ها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلا‌ع‌رسانی به قربانیان هم می‌شود:
 
«با توجه به شمار بالای مشتریانی که می‌توانستند تحت تاثیر این حمله قرار بگیرند، آیا می‌خواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالش‌های زبانی مربوط به مناطق مختلف همراه است، چرا که این اپ‌ها در کشورهای مختلفی در سراسر دنیا دانلود شده‌اند.»
 
این گفته «مت فیشر»، معاون ریاست اپ استور مورد تایید مدیر تجربه مشتری آیتونز در آن زمان، «دیل باگول» هم قرار گرفت و چنین اقدامی را چالش‌‎برانگیزی دانست:
 
«تنها می‌خواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیل‌ها را فراهم می‌کند، با این حال همچنان در حال آزمایش هستیم. با این آزمایش‌ها می‌خواهیم مطمئن شویم که می‌توانیم بطور دقیق نام برنامه‌ها را برای هر مشتری اعلام کنیم.»
 
باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر می‌تواند یک هفته طول بکشد.
 
اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمع‌آوری داده‌ای شخصی قابل شناسایی دست پیدا نکرده است.

شناسایی ۱۴۰ مورد آلودگی به بدافزار و بات در فروردین‌ماه

/در , , , , , /توسط
 
 
گزارشی از ۵۰۳ فراوانی رخدادهای رایانه‌ای در فروردین ماه سال ۱۴۰۰ منتشر شده و بیشترین فراوانی مربوط به آلودگی به بدافزار و بات بوده که بیشتر از ۱۴۰ مورد را شامل می‌شود.
 
 گزارشی از ۵۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در فروردین ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، درخواست مشاوره، افشای اطلاعات، ‌دیفیس سایت،  باج‌افزار و درخواست ارزیابی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا، کارشناسان مرکز ماهر،  گزارش آپاها، سامانه هوشیار،  سامانه بینا، گزارش مردمی، سامانه تله بدافزار،  گزارش بخش خصوصی، گزارش نهادهای حاکمیتی و افزونه ضدفیشینگ رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت بهداشت،  وزارت فرهنگ و ارشاد و وزارت عتف در صدر و به دنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت نیرو، وزارت نفت و پس از آن  وزارت کشور،  وزارت راه و شهرسازی، وزارت دادگستری، وزارت آموزش و پرورش،   وزارت امور اقتصادی و دارایی و قوه قضائیه قرار دارد.
 
 
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 

آلودگی بدافزار و بات بیشترین رخدادهای رایانه‌ای در دو هفته اول فروردین بودند

/در , , , , /توسط
بیشترین فراوانی رخدادهای رایانه‌ای در در دو هفته اول فروردین ماه سال ۱۴۰۰، مربوط به آلودگی به بدافزار و بات بوده است که بیشتر از ۷۰ مورد را شامل می‌شود.
 
 گزارشی از ۲۵۴ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در دو هفته اول فروردین ماه سال ۱۴۰۰ (۱ الی ۱۵ فروردین ۱۴۰۰) در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، دیفیس سایت،  درخواست مشاوره،  درخواست ارزیابی، افشای اطلاعات، ‌ باج‌افزار و منع سرویس داخلی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا، کارشناسان مرکز ماهر،  سامانه هوشیار،  گزارش آپاها،  گزارش مردمی، سامانه بینا، سامانه تله بدافزار،  گزارش بخش خصوصی، گزارش نهادهای حاکمیتی و افزونه ضدفیشینگ رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت فرهنگ و ارشاد درصدر و به دنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت نیرو، وزارت نفت و پس از آن وزارت کشور، وزارت بهداشت، وزارت عتف، وزارت راه و شهرسازی، وزارت آموزش و پرورش و وزارت اقتصاد و امور دارایی قرار دارد.
 
 
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 

آلودگی بدافزار و بات بیشترین رخدادهای رایانه‌ای در دو هفته اول فروردین بودند

/در , , , , /توسط
بیشترین فراوانی رخدادهای رایانه‌ای در در دو هفته اول فروردین ماه سال ۱۴۰۰، مربوط به آلودگی به بدافزار و بات بوده است که بیشتر از ۷۰ مورد را شامل می‌شود.
 
 گزارشی از ۲۵۴ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در دو هفته اول فروردین ماه سال ۱۴۰۰ (۱ الی ۱۵ فروردین ۱۴۰۰) در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، دیفیس سایت،  درخواست مشاوره،  درخواست ارزیابی، افشای اطلاعات، ‌ باج‌افزار و منع سرویس داخلی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه دانا، کارشناسان مرکز ماهر،  سامانه هوشیار،  گزارش آپاها،  گزارش مردمی، سامانه بینا، سامانه تله بدافزار،  گزارش بخش خصوصی، گزارش نهادهای حاکمیتی و افزونه ضدفیشینگ رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت فرهنگ و ارشاد درصدر و به دنبال آن وزارت ارتباطات و فناوری اطلاعات، وزارت نیرو، وزارت نفت و پس از آن وزارت کشور، وزارت بهداشت، وزارت عتف، وزارت راه و شهرسازی، وزارت آموزش و پرورش و وزارت اقتصاد و امور دارایی قرار دارد.
 
 
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 

انتشار ابزار دولت آمریکا برای بررسی آلودگی به بدافزار سولار ویندز

/در , , , , , , , /توسط
 
 
آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا از انتشار ابزاری برای اسکن سیستم‌های رایانه‌ای به منظور شناسایی آلودگی بدافزاری ناشی از حمله به شرکت سولارویندوز خبر داده است.
 
 به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام کرده ابزار یادشده می‌تواند مشخص کند رایانه‌ای به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
 
این آلودگی بدافزاری موجب سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و نیز وزارتخانه‌های مختلف دولت آمریکا شده و جنجال گسترده‌ای را در این کشور به راه انداخته است. کاخ سفید حملات یادشده را به روسیه نسبت داده و کرملین نیز هرگونه مشارکت در حمله یادشده را انکار کرده است.
 
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به طور گسترده در جهان برای نظارت بر عملکرد شبکه‌های رایانه‌ای به کار می‌رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در بین بیش از ۱۸ هزار مشتری سولار ویندز استفاده کردند.
 
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه کرده بود که برای شناسایی حساب‌های کاربری آلوده در شبکه‌های رایانه‌ای و نیز اپلیکیشن‌های مشکوک به آلودگی در محیط برنامه‌های آزور و مایکروسافت ۳۶۵ کاربرد داشت.

بدافزاری که به زبان برنامه نویسی غیرقابل کشف نوشته شده

/در , , , , , , , /توسط
 
 
محققان امنیتی مؤسسه پروف پوینت از شناسایی بدافزاری جدید خبر داده‌اند که به یک زبان برنامه نویسی خاص و غیرقابل کشف نوشته شده است.
 
 به نقل از زد دی نت، بدافزار یادشده که نیمزالودر نام دارد، به زبان برنامه نویسی نوشته شده که به ندرت برای طراحی بدافزار و ویروس و غیره به کار گرفته می‌شود.
 
این زبان برنامه نویسی Nim نام دارد و شناسایی و تحلیل محتوای کدهای نوشته شده با آن کار دشواری است. بدافزار نیمزالودر برای انجام حملات سایبری به رایانه‌های مجهز به سیستم عامل ویندوز قابل استفاده است و به هکرها امکان می‌دهد فرامین مورد نظر خود را از راه دور بر روی رایانه‌های افراد قربانی اجرا کنند.
 
در نهایت از این طریق کنترل رایانه‌های هدف، سرقت اطلاعات حساس و انتقال بدافزار یادشده به دیگر رایانه‌ها ممکن می‌شود. گفته می‌شود این بدافزار توسط یک گروه هکری به نام TA۸۰۰ نوشته شده که تا به حال صنایع متعددی را در آمریکای شمالی هدف قرار داده است.
 
گروه یادشده قبلاً بدافزار دیگری به نام بازارلودر را نیز منتشر کرده بود که یک تروجان برای تسهیل دسترسی به رایانه‌های مجهز به ویندوز است و نصب باج افزارهای مختلف را ممکن می‌کند. توزیع هر دو بدافزار از طریق ایمیل‌های فیشینگ انجام می‌شود. هنوز اطلاعات دقیقی در مورد دامنه تخریب این بدافزارها در دست نیست.

شناسایی ۱۴۰۰ مورد آلودگی به بدافزار

/در , , , , , /توسط
 
 
بیشترین فراوانی رخدادهای رایانه‌ای در سال گذشته، مربوط به آلودگی به بدافزار و بات بوده است که بیشتر از ۱۴۰۰ مورد را شامل می‌شود.
 
 با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
 
این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
 
گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در سال ۱۳۹۹ که شامل ۶۴۴۴ مورد خدمت است، در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
 
طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی،  شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، افشای اطلاعات،  دیفیس سایت،  درخواست مشاوره، درخواست ارزیابی، باج‌افزار و منع سرویس داخلی و خارجی بوده است.
 
 
نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.
 
 
بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها،  سامانه دانا، کارشناسان مرکز ماهر، افزونه ضدفیشینگ،  گزارش مردمیسامانه هوشیار، سامانه تله بدافزار، گزارش بخش خصوصی گزارش نهادهای حاکمیتی و سامانه بینا رسیده است.
 
 
همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.
 
 
در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم وزارت ارتباطات و فناوری و وزارت عتف درصدر و به دنبال آن وزارت بهداشت و وزارت اقتصاد و امور دارایی قرار دارد و آمار سایر بخش‌ها در نمودار زیر آمده است.