در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
جمعه ۲۵ آبان ۱۳۹۷ - 2018 November 16
کد خبر: ۱۲۳۵۴۹۰
تاریخ انتشار: ۱۵ آبان ۱۳۹۷ - ۱۰:۱۰
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مرکز افتا نسبت به افزایش حملات باج افزاری به سیستم های مراقبتهای بهداشتی با تکامل باج افزار SamSam برمبنای گزارش موسسه امنیتی سایمنتک، هشدار داد.
به گزارش خبرگزاری دانا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان امنیت سایمنتک پستی در مورد تکامل باج‌افزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته است.

طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمان‌ها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.

باج‌افزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان مربوط به صنعت مراقبت‌های بهداشتی هستند. مهاجمان بدافزار را با دسترسی به شبکه‌های داخلی سازمان‌ها به وسیله ارتباطات RDP، گسترش دادند.

سایمنتک اشاره کرد که باج‌افزار SamSam اغلب سیستم‌های مراقبت های بهداشتی را آلوده می‌کند (۲۴ درصد از سازمان های قربانی)؛ این امر به احتمال زیاد به این دلیل است که سازمان‌های مراقبت‌های بهداشتی راحت‌تر مورد نفوذ قرار می‌گیرند و احتمال پرداخت باج توسط آنها زیاد است.

SamSam نسبت به دیگر باج‌افزارها متفاوت است؛ این باج‌افزار قبل از شروع حمله، شناسایی گسترده‌ای را انجام می دهد.

عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگی‌های سیستم‌عامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده می‌کنند.

این تکنیک‌ها اغلب توسط مهاجمان جاسوس سایبری استفاده می‌شوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرم‌افزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه می‌دهد تا اطلاعاتی درباره رایانه‌های شبکه را جمع‌آوری کند، استفاده می‌کنند.

کارشناسان توصیه کرده‌اند تا از داده‌های مهم پشتیبان‌گیری شود تا بتوان از آنها در حملات باج‌افزاری استفاده کرد.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
آیت‌الله مکارم شیرازی:
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
یکی از مراجع تقلید شیعیان گفت: سند ۲۰۳۰، فضای مجازی و رسانه‌های فاسد تکرار تجربه اندلس است و تنها راه نجات حرکت در سایه تعلیمات و آموزه‌های اسلامی و قرآنی است.
پاسخ رسمی
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
سخنگوی هیات رئیسه مجلس شورای اسلامی با بیان اینکه مجلس موافق فیلتر کردن تلگرام نیست، در عین حال گفت که تلگرام برای رفع فیلتر در ایران باید تعهد بدهد که به اطلاع‌رسانی تروریسم‌گونه خاتمه دهد.