به تازگی فعالیت بدافزار جدیدی با عنوان بدافزار چاپلین در زیرساختها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال ۱۴۰۱ آغاز شده، از خانواده تروجان محسوب میشود.
به گزارش فاواپرس به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب MBR سیستم از جمله قابلیت بدافزار چاپلین است.
ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است. بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت کرده و سامانههای کنترلی در این شبکهها را دچار اختلال میکند.
شاخصهای آلودگی بدافزار چاپلین
در جدول زیر شاخصهای آلودگی بدافزار چاپلین که تا کنون شناسایی شده، ارایه شده است، به واحدهای فناوری اطلاعات و شبکههای صنعتی سازمانها توصیه میشود این شاخصهای را به سامانههای ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیشفرض یا ساده
● استفاده از نرمافزارهای آسیبپذیر (به خصوص در لبه اینترنت)
بدافزار چاپلین برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند که سیستمهای تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت میکنند: PROTOCOL-ICMP Unusual PING detected
