اخبار

افزایش فعالیت باج افزار SamSam در سال ۲۰۱۸ باهدف قرار دادن سازمان‌ها

باج افزار SamSam  حملات خود را علیه سازمان‌های مختلف ازجمله سازمان‌های دولتی، بهداشتی و بخش‌های کنترل صنعتی ادامه می‌دهد. برخلاف روش‌ مرسوم مورداستفاده در سایر باج‌افزارها که از انتشار اسپم استفاده می‌کنند، SamSam  از آسیب‌پذیری‌های بحرانی موجود در شبکه سازمان هدف بهره‌برداری می‌کند.

پژوهشگران در سیمانتک متوجه شده‌اند که مهاجمان باج‌افزار SamSam تعداد ۶۷ سازمان مختلف را در سال ۲۰۱۸ مورد هدف قرار داده‌اند. در این میان بخش‌های بهداشتی و درمانی بیشترین آسیب را از این باج‌افزار دیده‌اند.

در سال ۲۰۱۸، در میان ۶۷ سازمان آلوده ۵۶ سازمان در ایالات‌متحده قرار دارند و ۱۱ مورد دیگر سازمان‌هایی در پرتغال، فرانسه، استرالیا، ایرلند و اسرائیل را شامل می‌شوند. مهاجمان SamSam زمان زیادی را صرف اسکن کردن شبکه شرکت‌ها می‌کنند تا بستر شبکه سازمان را مورد هدف قرار می‌دهند.

گروه SamSam از تکنیک‌های ساده مانند استفاده از ویژگی‌های سیستم‌عامل یا ابزارهای قانونی مدیریت شبکه برای به خطر انداختن شبکه‌های قربانیان استفاده می‌کند. مهاجمان از تکنیک‌های مبهم‌سازی و ضد تجزیه‌وتحلیل برای شناسایی نشدن استفاده می‌کنند.

برای جلوگیری از آسیب‌پذیری در مقابل باج‌افزارها توجه به موارد زیر ضروری است:

  • گرفتن نسخه پشتیبان به‌صورت منظم بهترین روش برای دفاع در مقابل باج افزار است
  • همچنین پیمایش ایمیل‌ها برای لینک‌ها، محتوا و پیوست‌های مخرب می‌تواند خطر آلوده شدن را کاهش دهد.

منبع: GBHackers

افزایش فعالیت باج افزار SamSam در سال ۲۰۱۸ باهدف قرار دادن سازمان‌ها
To Top