تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804382974
![نمایش مجدد: حمله نوع جدیدی از بدافزار به سیستمهای كنترل صنعتی refresh](https://vazeh.com/images/refresh.gif)
حمله نوع جدیدی از بدافزار به سیستمهای كنترل صنعتی
واضح آرشیو وب فارسی:مهر:
![](http://multimedia.mehrnews.com/Larg1/1392/12/17/IMG16130060.jpg)
دانش و فناوری
حمله نوع جدیدی از بدافزار به سیستمهای كنترل صنعتی
بدافزاری كه پیش از این در حمله به شركتهای بخش انرژی بكار رفته بود سازمان هایی را كه برنامه های كاربردی صنعتی و ماشین آلات را استفاده می كند و یا توسعه می دهند هدف قرار داد.
به گزارش خبرگزاری مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: بررسی ها نشان می دهد كه در طی ماه های پیش، مهاجمان شروع به توزیع نسخه جدیدی از برنامه تروجان دسترسی از راه دوری به نام Havex ، از طریق هك كردن وبسایتهای تولیدكنندگان سیستمهای كنترل صنعتی (ICS) و نیز آلوده كردن نرم افزارهای قانونی قابل دانلود در وب سایتها، كردند.
همچنین طی تحقیقات، سه سایت فروشنده این نرم افزارها كه به این طریق آلوده شده اند، كشف شده است. نصب كننده های نرم افزار موجود در این سایتها آلوده به تروجان دسترسی از راه دور Havex شده اند. به نظر می رسد، احتمالا موارد مشابهی دیگری نیز موجود باشد كه تاكنون كشف نشده است. F-Secure نام این فروشنده های آلوده شده را بیان نكرده اما اظهار داشت: دو شركت از آنها توسعه دهنده نرم افزار مدیریت از راه دور ICS بودند و سومی تهیه كننده دوربین های صنعتی با دقت بالا و نرم افزارهای مرتبط با آن است؛ به گفته این شركت امنیتی، فروشندگان در آلمان، سوئیس و بلژیك هستند. مهاجمان، برنامه های installer قانونی را برای اضافه و اجرا كردن فایلهای اضافی در كامپیوتر تغییر میدهند. فایل اضافه شده mbcheck.dll نام دارد و در حقیقت همان بدافزار Havex می باشد. این روش توزیع جدید به علاوه برای حملات معمولی مانند ایمیل های اسپم و exploitهای مبتنی بر وب مورد استفاده قرار گرفته اند و نشان می دهد كسانی كه در پشت این عملیات هستند به طور خاص علاقمند به هدف قرار دادن سازمانهایی كه از برنامه های كاربردی ICS و SCADA استفاده می كنند، شده اند. نتیجه اینكه برنامه مخرب Havex جدید با هدف اسكن شبكه های محلی برای دستگاههایی كه به درخواست OPC (Open Platform Communications) پاسخ می دهند به وجود آمده اند. OPC یك استاندارد ارتباطی است كه اجازه تعامل بین برنامه های كاربردی SCADA مبتنی بر ویندوز و فرآیند كنترل سخت افزار را می دهد. به گفته محققان F-Secure، بدافزار Havex به استاندارد OPC برای جمع آوری اطلاعات در مورد دستگاه های كنترل صنعتی نفوذ میكند. بدافزار Havex اطلاعات جمع آوری شده را به سرور C&C خود، جهت تحلیل توسط مهاجمان ارسال میكند. در نتیجه به نظر می رسد كه بدافزار Havex به عنوان یك ابزار برای جمع آوری اطلاعات استفاده می شود. تاكنون نیز هیچ payload یی كه سعی در كنترل سخت افزارهای متصل شده داشته باشد، مشاهده نشده است. محققان F-Secure اعلام کردند: "اكثر قربانیان در اروپا هستند، هرچند در زمان نوشتن این گزارش حداقل یك شركت در كالیفرنیا مشاهده شده كه اطلاعات به سرورهای C&C ارسال كرده است". از سازمانهای اروپایی، دو نهاد آموزشی بزرگ در زمینه پژوهشهای مربوط به فناوری در فرانسه، دو تولیدكننده برنامه های كاربردی یا دستگاههای صنعتی در آلمان، یك تولیدكننده ماشین آلات صنعتی فرانسوی و یك شركت ساخت و ساز متخصص در مهندسی سازه در روسیه به عنوان قربانیان شناخته شده اند. در گزارشی كه در ماه ژانویه2014(دی ماه 92) منتشر شده بود، شركت اطلاعاتی امنیتی CrowdStrike، گزارشی را درباره Havex RAT كه حمله های هدفمند بر علیه سازمانهای بخش انرژی در سپتامبر 2013(شهریور92) انجام داده بود، منتشر كرد و آن را مرتبط با گروهی از مهاجمان وابسته به دولت روسیه دانست. شركت امنیتی به این گروه مهاجم لقب "خرس پر انرژی" داد و احتمال داد كه زمان این بدافزار مخرب به آوت 2012 برمی گردد. به گزارش مهر، پس از كشف بدافزار خرابكار صنعتی استاكس نت در سال 2010(1389شمسی)، محققان امنیتی در مورد ناامنی سیستمهای كنترل صنعتی و سهولت مورد هدف قرار گرفتن آنها توسط مهاجمان هشدار دادند. با وجود این نگرانی ها تاكنون حملات گسترده بدافزارها علیه ICS ها و سیستم های SCADA به وقوع نپیوسته است ولی وجود بدافزاری مانند Havex اتفاقی است كه ممكن است در آینده نیز مشاهده شود.
۱۳۹۳/۴/۹ - ۱۵:۳۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: مهر]
[مشاهده در: www.mehrnews.com]
[تعداد بازديد از اين مطلب: 16]
صفحات پیشنهادی
بیانی در گفتوگو با فارس: با این نوع فوتبال سخت است به گل برسیم/ در زمان حمله کم تعداد هستیم
بیانی در گفتوگو با فارس با این نوع فوتبال سخت است به گل برسیم در زمان حمله کم تعداد هستیمپیشکسوت تیم فوتبال کشورمان گفت با این نوع فوتبال سخت است به گل برسیم چرا که در زمان حمله کم تعداد هستیم شاهرخ بیانی در گفتوگو با خبرنگار ورزشی خبرگزاری فارس در خصوص دیدار تیمهای ایرانعملکرد شهرک های صنعتی غیردولتی توسط محیط زیست کنترل و پایش مستمر می شود
عملکرد شهرک های صنعتی غیردولتی توسط محیط زیست کنترل و پایش مستمر می شود تهران بزرگ - ایرنا - رییس اداره حفاظت محیط زیست شهرستان رباط کریم از کنترل و پایش مستمر عملکرد زیست محیطی و فعالیت واحدهای مستقر در شهرکهای صنعتی غیر دولتی مصوب در این شهرستان خبر داد به گزارش روز شنبه ایرنامدیر توزیع برق گرمسار: ظرفیت جدیدی برای متقاضیان برق شهرک صنعتی جنتآباد ایجاد شد
مدیر توزیع برق گرمسار ظرفیت جدیدی برای متقاضیان برق شهرک صنعتی جنتآباد ایجاد شدمدیر توزیع برق شهرستان گرمسار از ایجاد ظرفیت جدید جهت تامین برق متقاضیان صنعتی بزرگ در شهرک صنعتی جنتآباد خبر داد حسین صفری امروز در گفتوگو با خبرنگار خبرگزاری فارس در گرمسار بیان داشت این طرح بهپروشنکو همکاری نظامی-صنعتی با روسیه را ممنوع کرد
پروشنکو همکاری نظامی-صنعتی با روسیه را ممنوع کردرئیسجمهوری اوکراین دستور داد تا هر نوع همکاری با روسیه در زمینه نظامی و صنعتی متوقف شود ضمن اینکه معاون نخست وزیر روسیه اعلام کرد که مقامات مسکو از قبل خود را برای چنین مسئلهای آماده کردهاند به گزارش خبرگزاری فارس به نقل از خبرلاسجردی در گفتوگو با فارس مطرح کرد رژیم صهیونیستی با حمله به سوریه و نوار غزه به دنبال کنترل بر فشارهای داخلی
لاسجردی در گفتوگو با فارس مطرح کردرژیم صهیونیستی با حمله به سوریه و نوار غزه به دنبال کنترل بر فشارهای داخلی و خارجی به تل آویوکارشناس مسائل خاورمیانه حملات رژیم صهیونیستی به سوریه و نوار غزه را در راستای کنترل بر فشارهای داخلی و خارجی بر تلآویو خواند و گفت این رژیم با تکنیکهاستاندار زنجان: عدم فعالیت با ظرفیت اسمی مهمترین مشکل واحدهای صنعتی زنجان است
استاندار زنجان عدم فعالیت با ظرفیت اسمی مهمترین مشکل واحدهای صنعتی زنجان استاستاندار زنجان با بیان اینکه ارزیابی وضعیت واحدهای صنعتی در حال انجام است گفت مهمترین مشکل بخش صنعت عدم فعالیت این واحدها با ظرفیت اسمی است که باید برای آن راهحل ارائه شود به گزارش خبرگزاری فارس ازهمزمان با هفته مبارزه با مواد مخدر صورت میگیرد برگزاری 83 عنوان برنامه متنوع در آذربایجانغربی
همزمان با هفته مبارزه با مواد مخدر صورت میگیردبرگزاری 83 عنوان برنامه متنوع در آذربایجانغربیفرمانده انتظامی آذربایجانغربی از اجرای 83 برنامه متنوع فرهنگی آموزشی و انتظامی بهمناسبت هفته مبارزه با مواد مخدر در آذربایجانغربی خبر داد به گزارش خبرگزاری فارس از ارومیه سردار یحیاستفاده از موسیقی زنده در مراسم دولتی در ورامین ممنوع شد
استفاده از موسیقی زنده در مراسم دولتی در ورامین ممنوع شد در جلسه ستاد احیای امر به معروف و نهی از منکر ورامین مصوب شد که ادارات و نهادهایی عمومی در مراسم و جشهای خود حق استفاده از موسیقی زنده را نخواهند داشت به گزارش نامه نیوز ظهر امروز جلسه ستاد احیای امر به معروف و نهی از منکبهره برداری از جنگلهای استان گلستان ممنوع شود/ احداث بزرگراه نوکنده - آشخانه خارج از پارک ملی گلستان
استانها شمال گلستان صادقلو بهره برداری از جنگلهای استان گلستان ممنوع شود احداث بزرگراه نوکنده - آشخانه خارج از پارک ملی گلستان گرگان - خبرگزاری مهر استاندار گلستان ضمن تاکید بر ممنوعیت هرگونه بهره برداری از جنگل های گلستان خبر احداث بزرگراه نوکنده به آشخانه در مسیری خارجداعش به مرقد دو پیامبر حمله کرد
داعش به مرقد دو پیامبر حمله کرد عناصر مسلح داعش به مرقد دو پیامبر یونس و شیث در موصل حمله کردند آفتاب به گزارش خبرگزاری تسنیم به نقل از المیادین افراد مسلح داعش به مرقد دو پیامبر یونس و شیث در موصل حمله کردند و محتویات آن را ربودند پیش از این منابع محلی در استان کرکوک از دفع حرئیس سازمان هواپیمایی کشوری خبر داد اجرای متنوعسازی نرخهای حملونقل هوایی از هفته جاری/ تغییر قیمتهای بلیت
رئیس سازمان هواپیمایی کشوری خبر داداجرای متنوعسازی نرخهای حملونقل هوایی از هفته جاری تغییر قیمتهای بلیت هواپیمارئیس سازمان هواپیمایی کشوری گفت نرخ های متنوع حمل و نقل هوایی از هفته جاری به اجرا گذاشته میشود به گزارش خبرگزاری فارس به نقل از روابط عمومی سازمان هواپیمایی کايتاليا باهسته مرکزي قدرتمندچهره جديدي دارد
ايتاليا باهسته مرکزي قدرتمندچهره جديدي دارد هافبک تيم ملي فوتبال ايتاليا بر اين باور است که ترکيب جديد و هسته مرکزي قدرتمند آتزوري چهره جديدي به ايتاليا داده است تيم ملي فوتبال ايتاليا فردا جمعه و از ساعت 20 و 30 دقيقه به وقت تهران در ورزشگاه پرنامبوکو به مصاف کاستاريکا خواهدتصمیم آمریکا برای حمله هوایی به داعش، قطعی است
تصمیم آمریکا برای حمله هوایی به داعش قطعی است سی آی ای و دیگر آژانسهای جاسوسی در حال کار کردن برای جمعآوری اطلاعات دقیق نسبت به مواضع داعش هستند به این مطلب امتیاز دهید به گزارش سرویس بینالملل جام نیوز خبرگزاری "آسوشیتدپرس" نوشت "اوباما" باستفاده از سموم کشاورزی در خراسان رضوی تحت کنترل است
استفاده از سموم کشاورزی در خراسان رضوی تحت کنترل است مشهد - ایرنا - مدیر کل حفاظت محیط زیست استان خراسان رضوی گفت استفاده از سموم کشاورزی در این استان با هدف حفاظت از محیط زیست تحت کنترل قرار دارد حمید صالحی روز پنجشنبه درگفت و گو با خبرنگار ایرنا اظهار کرد در این راستا استفادمهاجمان به یک مرکز وابسته به ناتو در شرق افغانستان حمله کردند
پنجشنبه ۲۹ خرداد ۱۳۹۳ - ۱۶ ۱۳ مسئولان محلی در ولایت ننگرهار در شرق افغانستان از حمله مهاجمان انتحاری به یک پایگاه تدارکاتی نیروهای ناتو و انهدام تجهیزات متعلق به این نیروها خبر دادند به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از خبرگزاری رویترز احمدضیاء عبدالزی سخنگوی ومسئول امور فرهنگی و دینی وزارت نیرو مطرح کرد ضرورت منطقهبندی کشاورزی و صنعتی با وجود محدودیت منابع
مسئول امور فرهنگی و دینی وزارت نیرو مطرح کردضرورت منطقهبندی کشاورزی و صنعتی با وجود محدودیت منابعمسئول امور فرهنگی و دینی وزارت نیرو با تأکید بر مذاکره با جهاد کشاورزی گفت در حال حاضر باید در بخش کشاورزی و صنعت منطقهبندی انجام شود تا با توجه به محدودیت منابع زمینهای مناسب کشارییس سازمان هواپیمایی ازمتنوع سازی نرخ بلیت پروازهای هوایی خبرداد
رییس سازمان هواپیمایی ازمتنوع سازی نرخ بلیت پروازهای هوایی خبرداد تهران - ایرنا - رییس سازمان هواپیمایی کشوری از اجرای طرح متنوع سازی نرخ بلیت پروازهای هوایی از هفته جاری خبرداد به گزارش ایرنا از روابط عمومی سازمان هواپیمایی کشوری علیرضا جهانگیریان اظهارداشت متنوع سازی نرخ بلی-
گوناگون
پربازدیدترینها