انتشار ابزار دولت آمریكا جهت بررسی آلودگی به بدافزار سولار ویندز
به گزارش لینک بگیر آژانس امنیت زیرساخت ها و امنیت سایبری آمریکا از انتشار ابزاری برای اسکن سیستم های کامپیوتری به منظور شناسایی آلودگی بدافزاری ناشی از حمله به شرکت سولارویندوز اطلاع داده است.
به گزارش لینک بگیر به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام نموده ابزار مورد اشاره می تواند مشخص نماید کامپیوتری به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
این آلودگی بدافزاری باعث سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و هم وزارت خانه های مختلف دولت آمریکا شده و جنجال گسترده ای را در این کشور به راه انداخته است. کاخ سفید حملات مورد اشاره را به روسیه نسبت داده و کرملین هم هرگونه مشارکت در حمله مورد اشاره را انکار کرده است.
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به صورت گسترده در جهان برای نظارت بر عملکرد شبکه های کامپیوتری به کار می رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در میان بیشتر از ۱۸ هزار مشتری سولار ویندز استفاده کردند.
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه نموده بود که برای شناسایی حساب های کاربری آلوده در شبکه های کامپیوتری و هم اپلیکیشن های مشکوک به آلودگی در محیط برنامه های آزور و مایکروسافت ۳۶۵ کاربرد داشت.
منبع: linkbegir.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب