گزارش سیمانتک از یک باج‌افزار
SamSam سیستم‌های مراقبت بهداشتی را هدف گرفت
کد مطلب: 14704
تاریخ انتشار : دوشنبه ۱۴ آبان ۱۳۹۷ ساعت ۱۷:۰۰
 
کارشناسان امنیت سایبری سیمانتک درباره حملات هدفمند باج‌افزار SamSam علیه سیستم‌های مراقبت بهداشتی هشدار دادند.
SamSam سیستم‌های مراقبت بهداشتی را هدف گرفت
 
 
Share/Save/Bookmark
کارشناسان امنیت سایبری سیمانتک درباره حملات هدفمند باج‌افزار SamSam علیه سیستم‌های مراقبت بهداشتی هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری سیمانتک، پستی در مورد تکامل باج‌افزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته‌است.

طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند در سال ۲۰۱۸ حملاتی علیه سازمان‌ها را آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.

باج‌افزار SamSam یک تهدید قدیمی است که در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان متعلق به صنعت مراقبت‌های بهداشتی هستند. مهاجمان، بدافزار را با دسترسی به شبکه‌های داخلی سازمان‌ها به‌وسیله ارتباطات RDP، گسترش دادند.

به‌ گفته سیمانتک، باج‌افزار SamSam اغلب سیستم‌های مراقبت‌های بهداشتی را آلوده می‌کند (۲۴ درصد از سازمان‌های قربانی). این امر به احتمال زیاد به این دلیل است که سازمان‌های مراقبت‌های بهداشتی راحت‌تر مورد نفوذ قرار می‌گیرند و احتمال پرداخت باج توسط آنها زیاد است. SamSam نسبت به دیگر باج‌افزارها متفاوت است؛ این باج‌افزار قبل از شروع حمله، شناسایی گسترده‌ای را انجام می‌دهد.

عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگی‌های سیستم‌عامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده می‌کنند. این تکنیک‌ها اغلب توسط مهاجمان جاسوس سایبری استفاده می‌شوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرم‌افزارهایی مانند Microsoft Sysinternal PsInfo استفاده می‌کنند که به کاربران اجازه می‌دهد تا اطلاعاتی درباره رایانه‌های شبکه را جمع‌آوری کند.

کارشناسان توصیه کرده‌اند که از داده‌های مهم پشتیبان‌گیری شود تا بتوان از آنها در حملات باج‌افزاری استفاده کرد.
مرجع : مرکز مدیریت راهبردی افتا