حمله هدفمند به شرکتهای صنعتی با استفاده از باج افزار Ransomware SNAKE

 

با توجه به اطلاعات Kaspersky ICS CERT ، تعدادی از شرکتهای صنعتی در حال حاضر هدف باج افزار snake شده اند .

در تاریخ ۸ ژوئن ۲۰۲۰ گزارش شده که در شبکه های شرکتهای هوندا ، باج افزار snake در شبکه صنعتی آنها دیده شده و موجب بروز مشکل در کسب و کار شده است . نمونه ای از این باج افزار که در دامنه هوندا بود msd.honda بود که در این شبکه و دامنه آن شناسایی شد . نرم افزارهای مخرب با استفاده از فایل nmon.bat شناسایی شده اند . نام شناسایی شده برای این تروجان و باج افزار trojan-ransom.win32.snake.a که همانند نسخه ۲۰۱۹ میباشد . تحقیقات نشان داده که شبکه های صنعتی به شکل جدید مورد هدف این باج افزار قرار دارند .

پیشنهادات جهت شناسایی و مقابله با این باج افزار در شبکه صنعتی :

  • بررسی سیاست های دامین و اسکریپت های آن
  • بررسی فایروال ها
  • بررسی ارتباطات خارجی
  • بررسی windows task ها در تمام سرورها و ایستگاه های کاری
  • تغییر رمز تمام سامانه ها و سیستم ها

مرکز امنیت سایبری SGAP آماده ارائه خدمات آموزش امنیت در شبکه های صنعتی و نگهداری امنیت و مشاوره و طراحی در خصوص امن سازی و مقاوم سازی شبکه های صنعتی ( در صنعت های آب و برق و … میباشد )

برای مشاهده محصول منحصر به فرد NGSIEM سدید گستران امن پارس در شبکه صنعتی میتوانید به این صفحه مراجعه کنید .

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]