بدافزار جدیدی با نام چاپلین به تازگی در زیرساختهای حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.
اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است.
دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند.
بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود.
-

کپسول گاز هانست مدل ULTRA حجم ۲۲۰ گرم
خرید محصول -

هدفون بی سیم کیو سی وای مدل QCY-M1C
خرید محصول -

پیراهن دخترانه نازانتا مدل ۱۰۲
خرید محصول -

انگشتر طلا ۱۸ عیار زنانه رضا زر مدل ونوس
۱۵,۲۱۴,۷۲۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کرم مرطوب کننده قوی درمالیفت مدل Hydralift Intensive حجم ۵۰ میلی لیتر
inf ﷼ خرید محصول -

برچسب بدنه موتورسیکلت طرح پالس کد BAJ02 بسته دو عددی
اطلاعات بیشتر -

پوستر دیواری بادکنک آبی طرح استری کیدز مدل Noeasy مجموعه نه عددی
۱۴,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

پالتو مردانه مدل راه راه بلیزر – TH رنگ نوک مدادی
۱۱,۵۵۰,۰۰۰ ﷼ خرید محصول
عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساختهای صنعتی و گسترش دامنه آلودگی نقش داشتهاند.
این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند.
با توجه به تمرکز حمله اخیر بر روی زیرساختهای صنعتی، ضروری است متولیان ومسئولانITزیرساختها، شبکههای فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویسها را با اینترنت لغو کنند.
کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا میگویند: لغو دسترسیهای از راه دور (تا اطلاع ثانوی)، غیرفعال سازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظههای جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست.
مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاهها و سازمانهای دارای زیرساخت و شبکههای صنعتی سازمانها خواسته است تا با مراجعه به این آدرس اینترنتی با شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند ونحوه کارکرد سیستمهای تشخیص نفوذ (IDS)این بدافزار، آشنا شوند.







