Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

SamSam е донесъл шест милиона долара на авторите си

Вече повече от две години действията на киберпрестъпната групировка не престават.

SamSam е необичайна заплаха, за която последно ви разказахме тази пролет, когато разпространителите ? заключиха една част от градските системи на американския град Атланта. „Необичайна“ я прави не толкова това, че тя постоянно е развивана и е сложна, устойчива на анализ зловредна програма, а също методите на разпространението ? и мишените ?. Групировката зад SamSam не използва познат вектор за разпространение като масови спам кампании. Вместо това, атаките са целенасочени – към точно определена организация, а методът на доставяне на рансъмуера става посредством компрометиране на кредитивите за RDP. След като са влезли в системата, престъпниците оглеждат мрежовия периметър за потенциални нови жертви, скриват присъствието си, след което започват да криптират данни през нощта или в малките часове на деня, когато не се очаква да има IT поддръжка, която да се включи веднага и да спре атаката в зародиш. Целите ? също не са случайни – бизнес, държавни и медицински организации, както и компании от частния сектор. А фактът, че програмата успешно прикрива своите тайни за анализ и това, че авторите ? се стремят да останат възможно по-дълго в сянка, гарантират успеха им вече две години, като това им е донесло сумата от $5.9 млн.

Това споделя за SC Media Питър Маккензи от Sophos – британската компания за защита, които следят изкъсо SamSam и споделиха наскоро наблюденията си в специален доклад (pdf). Маккензи присъства на Black Hat 2018, където разкри също така че половината от целите са организации от публичния сектор, а другата половина – от частния. И докато 100% от атакуваните правителствени служби, 80% от тези в образователния сектор и 70% от здравния, съобщават за атаките, в частния сектор имаме 0% прозрачност.

Особен проблем при справяне с щетите, нанасяни от SamSam е, че той не криптира само документни файлове, изображения и мултимедия, но и конфигурационни файлове и друг тип данни, свързани с нормалното функциониране на програмите. Така, процеса по справяне с атаките отнема повече време и ресурси.

Маккензи споделя, че разпространителите на SamSam обновяват програмата и демонстрират все по-вещи знания за оперативната сигурност, но и атаките се увеличават. „Темпото на атаките не показва признаци на забавяне“, обобщава той.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на11 Авг 2018
ИзточникKaldata

Тагове
SamSam
Ние във фейсбук