مرکز افتا نسبت به افزایش حملات باج افزاری به سیستم های مراقبتهای بهداشتی با تکامل باج افزار SamSam برمبنای گزارش موسسه امنیتی سایمنتک، هشدار داد.
به گزارش خبرگزاری دانا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان امنیت سایمنتک پستی در مورد تکامل باجافزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته است.
طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمانها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باجافزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان مربوط به صنعت مراقبتهای بهداشتی هستند. مهاجمان بدافزار را با دسترسی به شبکههای داخلی سازمانها به وسیله ارتباطات RDP، گسترش دادند.
سایمنتک اشاره کرد که باجافزار SamSam اغلب سیستمهای مراقبت های بهداشتی را آلوده میکند (۲۴ درصد از سازمان های قربانی)؛ این امر به احتمال زیاد به این دلیل است که سازمانهای مراقبتهای بهداشتی راحتتر مورد نفوذ قرار میگیرند و احتمال پرداخت باج توسط آنها زیاد است.
SamSam نسبت به دیگر باجافزارها متفاوت است؛ این باجافزار قبل از شروع حمله، شناسایی گستردهای را انجام می دهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگیهای سیستمعامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده میکنند.
این تکنیکها اغلب توسط مهاجمان جاسوس سایبری استفاده میشوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرمافزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه میدهد تا اطلاعاتی درباره رایانههای شبکه را جمعآوری کند، استفاده میکنند.
کارشناسان توصیه کردهاند تا از دادههای مهم پشتیبانگیری شود تا بتوان از آنها در حملات باجافزاری استفاده کرد.
طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمانها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باجافزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان مربوط به صنعت مراقبتهای بهداشتی هستند. مهاجمان بدافزار را با دسترسی به شبکههای داخلی سازمانها به وسیله ارتباطات RDP، گسترش دادند.
سایمنتک اشاره کرد که باجافزار SamSam اغلب سیستمهای مراقبت های بهداشتی را آلوده میکند (۲۴ درصد از سازمان های قربانی)؛ این امر به احتمال زیاد به این دلیل است که سازمانهای مراقبتهای بهداشتی راحتتر مورد نفوذ قرار میگیرند و احتمال پرداخت باج توسط آنها زیاد است.
SamSam نسبت به دیگر باجافزارها متفاوت است؛ این باجافزار قبل از شروع حمله، شناسایی گستردهای را انجام می دهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگیهای سیستمعامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده میکنند.
این تکنیکها اغلب توسط مهاجمان جاسوس سایبری استفاده میشوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرمافزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه میدهد تا اطلاعاتی درباره رایانههای شبکه را جمعآوری کند، استفاده میکنند.
کارشناسان توصیه کردهاند تا از دادههای مهم پشتیبانگیری شود تا بتوان از آنها در حملات باجافزاری استفاده کرد.
