مرکز افتا نسبت به افزایش حملات باجافزاری به سیستمهای مراقبتهای بهداشتی با تکامل باجافزار SamSam بر مبنای گزارش موسسهی امنیتی سایمنتک، هشدار داد.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان امنیت سایمنتک پستی در مورد تکامل باجافزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته است.
طبق گفتهی کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمانها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باجافزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان مربوط به صنعت مراقبتهای بهداشتی هستند. مهاجمان بدافزار را با دسترسی به شبکههای داخلی سازمانها به وسیله ارتباطات RDP، گسترش دادند.
سایمنتک اشاره کرد که باجافزار SamSam اغلب سیستمهای مراقبتهای بهداشتی را آلوده میکند (۲۴ درصد از سازمانهای قربانی)؛ این امر به احتمال زیاد به این دلیل است که سازمانهای مراقبتهای بهداشتی راحتتر مورد نفوذ قرار میگیرند و احتمال پرداخت باج توسط آنها زیاد است.
SamSam نسبت به دیگر باجافزارها متفاوت است؛ این باجافزار قبل از شروع حمله، شناسایی گستردهای را انجام میدهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگیهای سیستمعامل یا ابزارهای مدیریت شبکهی قانونی برای نفوذ به سیستم قربانیان استفاده میکنند.
این تکنیکها اغلب توسط مهاجمان جاسوس سایبری استفاده میشوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرمافزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه میدهد تا اطلاعاتی دربارهی رایانههای شبکه را جمعآوری کند، استفاده میکنند.
کارشناسان توصیه کردهاند تا از دادههای مهم پشتیبانگیری شود تا بتوان از آنها در حملات باجافزاری استفاده کرد.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان امنیت سایمنتک پستی در مورد تکامل باجافزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته است.
طبق گفتهی کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمانها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.
باجافزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان مربوط به صنعت مراقبتهای بهداشتی هستند. مهاجمان بدافزار را با دسترسی به شبکههای داخلی سازمانها به وسیله ارتباطات RDP، گسترش دادند.
سایمنتک اشاره کرد که باجافزار SamSam اغلب سیستمهای مراقبتهای بهداشتی را آلوده میکند (۲۴ درصد از سازمانهای قربانی)؛ این امر به احتمال زیاد به این دلیل است که سازمانهای مراقبتهای بهداشتی راحتتر مورد نفوذ قرار میگیرند و احتمال پرداخت باج توسط آنها زیاد است.
SamSam نسبت به دیگر باجافزارها متفاوت است؛ این باجافزار قبل از شروع حمله، شناسایی گستردهای را انجام میدهد.
عوامل SamSam بسیار ماهر و مجرب هستند. آنها از ویژگیهای سیستمعامل یا ابزارهای مدیریت شبکهی قانونی برای نفوذ به سیستم قربانیان استفاده میکنند.
این تکنیکها اغلب توسط مهاجمان جاسوس سایبری استفاده میشوند. همچنین آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرمافزارهایی مانند Microsoft Sysinternal PsInfo که به کاربران اجازه میدهد تا اطلاعاتی دربارهی رایانههای شبکه را جمعآوری کند، استفاده میکنند.
کارشناسان توصیه کردهاند تا از دادههای مهم پشتیبانگیری شود تا بتوان از آنها در حملات باجافزاری استفاده کرد.