افتای ریاست جمهوری از شناسایی یک بدافزار در زیرساخت کشور خبر داد

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، تیم امداد سایبری این مرکز اعلام کرد که طی انجام عملیات شکار تهدید در سازمان‌ها، بدافزاری را کشف کرده که با توجه به شواهد و بررسی‌های انجام‌شده متعلق به یک گروه هکری سازمان‌یافته ناشناخته است.
در حال حاضر اطلاعاتی از نام و ماهیت این گروه منتشر نشده است.
این گروه هکری معمولاً سازمان‌های دولتی را به قصد جمع‌آوری اطلاعات هدف قرار می‌دهد و ورود آن از طریق سوءاستفاده از آسیب‌پذیری‌های سامانه‌های لبه شبکه و همچنین با استفاده از خرید دسترسی اولیه و اکانت معتبر صورت گرفته است.
مرکز مدیریت راهبردی افتای ریاست جمهوری بر اساس نتایج حاصل از مهندسی معکوس لایه‌های بدافزار، استخراج پیکربندی از حافظه و تحلیل ترافیک شبکه، مجموعه‌ای از شاخص‌های آلودگی را با دقت بالا استخراج کرده است.
این شاخص‌ها به چهار دسته فایل سیستم، شبکه، میزبان و الگوهای شکار تقسیم می‌شوند.
توصیه مرکز افتا این است که این شاخص‌ها بلافاصله در سامانه‌های «SIEM» و «EDR» و فایروال‌ها اعمال شوند.