گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
مرکز مدیریت راهبردی افتای ریاست جمهوری یک بدافزار جاسوسی پیشرفته را در زیرساختهای کشور شناسایی کرده که توسط گروه هکری ناشناخته برای جمعآوری اطلاعات طراحی شده است.
تیم امداد سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری موفق به شناسایی یک بدافزار جاسوسی پیشرفته در زیرساختهای کشور شده است. این بدافزار که متعلق به یک گروه هکری سازمانیافته ناشناخته است، طی عملیات شکار تهدید در سازمانهای مختلف کشف شد.
جزئیات حمله سایبری به زیرساختهای کشور
این گروه هکری عمدتاً سازمانهای دولتی را با هدف جمعآوری اطلاعات هدفگیری میکند. ورود به سیستمها از طریق سوءاستفاده از آسیبپذیریهای سامانههای لبه شبکه و همچنین خرید دسترسی اولیه و استفاده از اکانتهای معتبر انجام شده است.
مرکز افتا با انجام مهندسی معکوس لایههای بدافزار و تحلیل ترافیک شبکه، مجموعهای از شاخصهای آلودگی با دقت بالا استخراج کرده است. این شاخصها در چهار دسته فایل سیستم، شبکه، میزبان و الگوهای شکار دستهبندی شدهاند.
توصیه فوری مرکز به تمام سازمانها، اعمال این شاخصها در سامانههای SIEM ،EDR و فایروالها است. این اقدام میتواند از گسترش این حمله سایبری جلوگیری کرده و امنیت سایبری شبکههای ملی را ارتقاء دهد.
