چاپلین، عامل حملات اخیر سایبری کشور

• چهارشنبه 8 تیر 1401
• 0 نظر

چاپلین، عامل حملات اخیر سایبری کشور

به گزارش تجارت‌نیوز ، گزارش‌ها حاکی از آن است که بدافزار جدیدی با نام « چاپلین »، به‌تازگی در زیرساخت‌های حیاتی کشور فعال شده و احتمالا عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. بر اساس گزارش آی‌تی‌ایران ، مرکز مدیریت راهبردی افشا اعلام کرد اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است. دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است. بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند. بدافزار چاپلین که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجان‌ها محسوب می‌شود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT ازOT)، استفاده از نام کاربری و رمز عبور پیش‌فرض یا ...