گزارش تحلیلی یک شرکت اسراییلی از حمله سایبری به شبکه راه‌آهن ایران

گروه تحقیقاتی شرکت «چک‌پوینت» مستقر در اسراییل، ازجمله شرکت‌های معتبر در حوزه امنیت سایبری گزارشی خصوص چگونگی نفوذ هکرها به سیستم‌های کامپیوتری خطوط راه‌آهن ایران در هجدهم تیرماه سال جاری منتشر کرده است. حمله_سایبری راه‌آهن گزارشی از radiojibi

) می‌کند تا هیچ ابزار و یا وصله ترمیمی به کامپیوتر قربانی منتقل نشود. سپس ویژگی را حذف می‌کند. بعد از این مرحله، بدافزار رمز‌ عبور کاربرهای محلی را تغییر داده و با استفاده از الگوی «دنباله تصادفی» برای آنها رمزی جدید تعریف می‌کند. از کار انداختن محافظ صفحه ویندوز و جایگزینی تصاویر سفارشی به جای تصویر پس زمینه پیش‌فرض ویندوز، اقدام بعدی بدافزار است که تصاویر فرمت و بر صفحه کامپیوترهای خطوط ریلی و وزارت حمل و نقل ایران نمونه این جایگزینی است.

بعد از جایگزینی تصویر پس‌زمینه صفحه ویندوز، بدافزار همه کاربران محلی را از ویندوز حذف کرده و از طریق فایل اجرایی اقدام به قفل کردن موس و صفحه کلید، و همچنین بستن ورودی های کامپیوتر قربانی می‌کند. این بدافزار قادر است خود را در کامپیوتر هدف به شکلی ماندگار کند که با هر بار شروع به کار کامپیوتر، همین مرحل دوباره اجرا شده و عملکرد عادی قربانی مختل شود.

بدافزار برای حذف داده‌های قربانی ، از پیکربندی بهره برده و فهرستی از پیشوند و پسوند فایل‌های موجود در سیستم تهیه می‌کند. رشته‌ای به نام وظیفه حذف فایل‌های این فهرست و همچنین کپی‌های سایه را بر عهده دارد. مشابه این روش حذف، در بسیاری از باج‌افزارهای اینترنتی نیز دیده می‌شود. گروه تحقیقاتی چک‌پوینت حمله سایبری به سیستم ریلی ایران را به نمونه‌ای از حملات خطرناک سایبری به زیرساخت‌های حیاتی کشورها دانسته که می‌توان جان انسان‌ها را در هر گوشه از جهان به خطر بیندازد. چک‌پونت به این حقیقت اشاره می‌کند که «هیچ سپر جادویی وجود ندارد». بنا بر این داشتن نسخه پشتیبان و برنامه بازیابی اطلاعات، به روزرسانی نرم‌افزارها و نصب وصله‌های امنیتی و استفاده از برنامه‌های حفاظتی مانند فایروال و آنتی‌ویروس‌ها مواردی است که دولت‌ها باید قویا آن‌ها را مد نظر داشته باشند.

این خبر را خلاصه کرده ایم تا بتوانید سریع آن را بخوانید. اگر به خبر علاقه مند هستید، می توانید متن کامل را اینجا بخوانید. ادامه مطلب:

iranwire /  🏆 4. in İR

ایران آخرین اخبار, ایران سرفصلها

Similar News:همچنین می توانید اخبار مشابهی را که از منابع خبری دیگر جمع آوری کرده ایم، بخوانید.

استقبال از سربازان مسلح ترکیه بازگشته از افغانستان در آنکارامراسم استقبال از سربازان بازگشته از افغانستان با حضور مقامات نظامی ترکیه در آنکارا برگزار شد. - خبرگزاری آناتولی
ادامه مطلب »

سهم کشورها از عملیات بزرگ در فرودگاه کابل؛ حدود ۱۱۲ هزار نفر از افغانستان خارج شدندبنا بر اعلام کاخ سفید در روز جمعه، با تلاش‌های دو هفته‌ای واشنگتن و متحدانش ۱۱۱ هزار و ۹۰۰ نفر از افغانستان خارج شده‌اند و این عملیات حتی با وجود حملات خونبار روز پنج‌شنبه در نزدیکی فرودگاه کابل، همچنان ادامه دارد.
ادامه مطلب »

ده‌ها هزار نفر در حال فرار از 'آیدا' در سواحل جنوب آمریکا | DW | 29.08.2021مقام‌های ایالت لوئیزیانا در آمریکا وضعیت فوق‌العاده اعلام کرده و از مردم خواسته‌اند خود را به محلی امن برسانند. به پیش‌بینی سازمان هواشناسی آمریکا، سرعت توفند 'آیدا' ممکن است در سواحل آمریکا به ۲۰۹ کیلومتر در ساعت برسد.
ادامه مطلب »

پنتاگون: در عملیات علیه داعش در افغانستان از طالبان کمک نگرفتیمسخنگوی پنتاگون درباره عملیات آمریکا علیه داعش در افغانستان گفت که در این خصوص از طالبان کمکی دریافت نکرده‌اند. - خبرگزاری آناتولی
ادامه مطلب »

بحران سلامت روان نوجوانان پس از بازگشت به مدرسه در دوران کرونانظرسنجی «سازمان سلامت فکری آمریکا» نشان می‌دهد دانش‌آموزان نوجوانی که پس از تعطیلی مدارس و آموزش از راه دور به کلاس درس بازمی‌گردند با بحران‌های جدی سلامت
ادامه مطلب »

چه کسی کنترل فرودگاه کابل را بعد از خروج آمریکا در اختیار می‌گیرد؟رجب طیب اردوغان فاش کرده که مقام‌های طالبان از ترکیه خواسته‌اند محافظت از فرودگاه کابل را در اختیار بگیرند. رئیس جمهوری ترکیه البته تاکید کرده هنوز در این خصوص تصمیم نگرفته است.
ادامه مطلب »