هشدارهای افتایی
کارشناسان امنیت Symantec پستی در مورد تکامل باج‌افزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی بر علیه چندین سازمان  مورد استفاده قرار گرفته است.
طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال 2018 حملاتی علیه سازمان‌ها را آغاز کردند. آنها حملات جدیدی علیه 67 هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باج‌افزار SamSam یک تهدید قدیمی است، حملات آن در سال 2015 مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان متعلق به صنعت مراقبت‌های بهداشتی است. مهاجمان بدافزار را با دسترسی به شبکه‌های داخلی سازمان‌ها به وسیله ارتباطات RDP، گسترش دادند.
Symantec اشاره کرد که باج‌افزار SamSam اغلب سیستم‌های مراقبت های بهداشتی را آلوده می‌کند (24٪ از سازمان های قربانی). این امر به احتمال زیاد به این دلیل است که سازمان‌های مراقبت‌های بهداشتی راحت‌تر مورد نفوذ قرار می‌گیرند و احتمال پرداخت باج توسط آنها زیاد است. SamSam نسبت به دیگر باج‌افزارها متفاوت است؛ این باج‌افزار قبل از شروع حمله، شناسایی گسترده‌ای را انجام می دهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگی‌های سیستم‌عامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده می‌کنند. این تکنیک‌ها اغلب توسط مهاجمین جاسوس سایبری استفاده می‌شوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرم‌افزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه می‌دهد تا اطلاعاتی درباره رایانه‌های شبکه را جمع‌آوری کند، استفاده می‌کنند.
کارشناسان توصیه کرده‌اند تا از داده‌های مهم پشتیبان‌گیری شود تا بتوان از آنها در حملات باج‌افزاری استفاده کرد.
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.