باج افزار SamSam حملات خود را علیه سازمانهای مختلف ازجمله سازمانهای دولتی، بهداشتی و بخشهای کنترل صنعتی ادامه میدهد. برخلاف روش مرسوم مورداستفاده در سایر باجافزارها که از انتشار اسپم استفاده میکنند، SamSam از آسیبپذیریهای بحرانی موجود در شبکه سازمان هدف بهرهبرداری میکند.
پژوهشگران در سیمانتک متوجه شدهاند که مهاجمان باجافزار SamSam تعداد ۶۷ سازمان مختلف را در سال ۲۰۱۸ مورد هدف قرار دادهاند. در این میان بخشهای بهداشتی و درمانی بیشترین آسیب را از این باجافزار دیدهاند.
در سال ۲۰۱۸، در میان ۶۷ سازمان آلوده ۵۶ سازمان در ایالاتمتحده قرار دارند و ۱۱ مورد دیگر سازمانهایی در پرتغال، فرانسه، استرالیا، ایرلند و اسرائیل را شامل میشوند. مهاجمان SamSam زمان زیادی را صرف اسکن کردن شبکه شرکتها میکنند تا بستر شبکه سازمان را مورد هدف قرار میدهند.
گروه SamSam از تکنیکهای ساده مانند استفاده از ویژگیهای سیستمعامل یا ابزارهای قانونی مدیریت شبکه برای به خطر انداختن شبکههای قربانیان استفاده میکند. مهاجمان از تکنیکهای مبهمسازی و ضد تجزیهوتحلیل برای شناسایی نشدن استفاده میکنند.
برای جلوگیری از آسیبپذیری در مقابل باجافزارها توجه به موارد زیر ضروری است:
- گرفتن نسخه پشتیبان بهصورت منظم بهترین روش برای دفاع در مقابل باج افزار است
- همچنین پیمایش ایمیلها برای لینکها، محتوا و پیوستهای مخرب میتواند خطر آلوده شدن را کاهش دهد.
منبع: GBHackers
