کمیته رکن چهارم – شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملات اخیر پرداخته که در آنها، مهاجمان، سازمانها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باجافزار مخرب SamSam میکنند.
بر اساس گزارش Sophos، گردانندگان این باجافزار در حملات اخیر برای رخنه به سازمانها نه از طریق ارسال هرزنامههای با پیوست یا لینک آلوده که با بکارگیری تکنیکهای موسوم به سعیوخطا اقدام به نفوذ به دستگاههای با پودمان RDP باز و گذرواژه ضعیف میکنند. ضمن اینکه در این گزارش به بهرهجویی مهاجمان از آسیبپذیریهای امنیتی نرمافزارهای نصب شده بر روی دستگاهها به منظور انتشار باجافزار اشاره شده است.
در ادامه با بکارگیری ابزارهایی نظیر PSEXEC و اسکریپتهای Batch فایل مخرب را بر روی دستگاههای انتخاب شده توسط مهاجمان در سازمان گسترش داده میشود.
به نقل از شرکت Sophos، در حملات اخیر مهاجمان از روشهای بازاریابی نیز بهره گرفتهاند!
برای مثال، هر چند سازمان میتواند به ازای دستگاههای آلوده شده مورد نظر اقدام به پرداخت باج کند اما این مهاجمان مدعی هستند که در صورت دریافت ۴۵ هزار دلار – به بیتکوین – کلید رمزگشایی را برای تمامی دستگاههای آلوده به SamSam در سازمان – صرفنظر از تعداد آنها – فراهم خواهند.
در ماه ژانویه سال میلادی جاری شرکت Cisco گزارش داد که شماره حساب (کیف) استفاده شده توسط گردانندگان SamSam حدود ۳۰٫۴ بیتکوین موجودی دارد. اکنون بر اساس گزارش شرکت Sophos این مبلغ به ۶۸٫۱ بیتکوین افزایش یافته است که در زمان نگارش این خبر معادل بیش از ۲۶ میلیارد ریال است.
در دی ماه سال گذشته نیز بیمارستان آمریکایی Hancock که دستگاههای آن آلوده به باجافزار SamSam شده بود اعلام کرد که با وجود فراهم بودن نسخه پشتیبان (Backup) از فایلهای رمزگذاری شده اقدام به پرداخت مبلغ اخاذی شده کرده است. مدیریت این بیمارستان در گفتگو با یکی از رسانههای محلی دلیل اتخاذ این تصمیم را زمانبر بودن فرآیند برگرداندن نسخه پشتیبان دانسته و گفته بود این کار میتوانست روزها و شاید هفتهها به درازا بیانجامد. به همین خاطر، پرداخت باج به نفوذگران را به بازگرداندن نسخه پشتیبان ترجیح دادند.
علاوه بر استفاده از ضدویروس بهروز و قدرتمند، بکارگیری دیواره آتش، نصب آخرین اصلاحیههای امنیتی، کنترل سطوح دسترسی، بخشبندی شبکه و تهیه نسخههای پشتیبان میتوان سازمان را از گزند این گونه تهدیدات ایمن کرد.
مشروح گزارش Sophos در اینجا قابل دریافت و مطالعه است.