به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان امنیت سایبری سیمانتک، پستی در مورد تکامل باجافزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفتهاست.
طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند در سال ۲۰۱۸ حملاتی علیه سازمانها را آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باجافزار SamSam یک تهدید قدیمی است که در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان متعلق به صنعت مراقبتهای بهداشتی هستند. مهاجمان، بدافزار را با دسترسی به شبکههای داخلی سازمانها بهوسیله ارتباطات RDP، گسترش دادند.
به گفته سیمانتک، باجافزار SamSam اغلب سیستمهای مراقبتهای بهداشتی را آلوده میکند (۲۴ درصد از سازمانهای قربانی). این امر به احتمال زیاد به این دلیل است که سازمانهای مراقبتهای بهداشتی راحتتر مورد نفوذ قرار میگیرند و احتمال پرداخت باج توسط آنها زیاد است. SamSam نسبت به دیگر باجافزارها متفاوت است؛ این باجافزار قبل از شروع حمله، شناسایی گستردهای را انجام میدهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگیهای سیستمعامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده میکنند. این تکنیکها اغلب توسط مهاجمان جاسوس سایبری استفاده میشوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرمافزارهایی مانند Microsoft Sysinternal PsInfo استفاده میکنند که به کاربران اجازه میدهد تا اطلاعاتی درباره رایانههای شبکه را جمعآوری کند.
کارشناسان توصیه کردهاند که از دادههای مهم پشتیبانگیری شود تا بتوان از آنها در حملات باجافزاری استفاده کرد.