مرکز مدیریت راهبردی افتای ریاست جمهوری از شناسایی بدافزاری در زیرساخت کشور خبر داد که هدف آن جمعآوری اطلاعات بوده است.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، تیم امداد سایبری این مرکز اعلام کرد که طی انجام عملیات شکار تهدید در سازمانها، بدافزاری را کشف کرده که با توجه به شواهد و بررسیهای انجامشده متعلق به یک گروه هکری سازمانیافته ناشناخته است. در حال حاضر اطلاعاتی از نام و ماهیت این گروه منتشر نشده است.
این گروه هکری معمولاً سازمانهای دولتی را به قصد جمعآوری اطلاعات هدف قرار میدهد و ورود آن از طریق سوءاستفاده از آسیبپذیریهای سامانههای لبه شبکه و همچنین با استفاده از خرید دسترسی اولیه و اکانت معتبر صورت گرفته است.
مرکز مدیریت راهبردی افتای ریاست جمهوری بر اساس نتایج حاصل از مهندسی معکوس لایههای بدافزار، استخراج پیکربندی از حافظه و تحلیل ترافیک شبکه، مجموعهای از شاخصهای آلودگی را با دقت بالا استخراج کرده است. این شاخصها به چهار دسته فایل سیستم، شبکه، میزبان و الگوهای شکار تقسیم میشوند. توصیه مرکز افتا این است که این شاخصها بلافاصله در سامانههای «SIEM» و «EDR» و فایروالها اعمال شوند.
