SamSam е донесъл шест милиона долара на авторите си
Вече повече от две години дейностите на киберпрестъпната формация не престават.
SamSam е необикновена опасност, за която последно ви разказахме тази пролет, когато разпространителите ѝ заключиха една част от градските системи на американския град Атланта. „Необичайна“ я прави не толкоз това, че тя непрекъснато е развивана и е комплицирана, устойчива на разбор зловредна стратегия, а също методите на разпространяването ѝ и целите ѝ. Групировката зад SamSam не употребява прочут вектор за разпространяване като всеобщи спам акции. Вместо това, офанзивите са целенасочени – към тъкмо избрана организация, а методът на снабдяване на рансъмуера става чрез компрометиране на кредитивите за RDP. След като са влезнали в системата, нарушителите оглеждат мрежовия периметър за евентуални нови жертви, скриват наличието си, след което стартират да криптират данни през нощта или в дребните часове на деня, когато не се чака да има IT поддръжка, която да се включи незабавно и да спре офанзивата в зародиш. Целите ѝ също не са инцидентни – бизнес, държавни и медицински организации, както и компании от частния бранш. А фактът, че програмата сполучливо прикрива своите секрети за разбор и това, че създателите ѝ се стремят да останат допустимо по-дълго в сянка, подсигуряват триумфа им към този момент две години, като това им е донесло сумата от $5.9 млн.
Това споделя за SC Media Питър Маккензи от Sophos – английската компания за отбрана, които наблюдават изкъсо SamSam и споделиха неотдавна наблюденията си в специфичен отчет (pdf). Маккензи участва на Black Hat 2018, където разкри също тъй че половината от задачите са организации от обществения бранш, а другата половина – от частния. И до момента в който 100% от атакуваните държавни служби, 80% от тези в просветителния бранш и 70% от здравния, оповестяват за офанзивите, в частния бранш имаме 0% бистрота.
Особен проблем при справяне с вредите, нанасяни от SamSam е, че той не криптира единствено документни файлове, изображения и мултимедия, само че и конфигурационни файлове и различен вид данни, свързани с естественото действие на стратегиите. Така, процеса по справяне с офанзивите лишава повече време и запаси.
Маккензи споделя, че разпространителите на SamSam обновяват програмата и показват все по-вещи познания за оперативната сигурност, само че и офанзивите се усилват. „Темпото на офанзивите не демонстрира признаци на забавяне“, обобщава той.
SamSam е необикновена опасност, за която последно ви разказахме тази пролет, когато разпространителите ѝ заключиха една част от градските системи на американския град Атланта. „Необичайна“ я прави не толкоз това, че тя непрекъснато е развивана и е комплицирана, устойчива на разбор зловредна стратегия, а също методите на разпространяването ѝ и целите ѝ. Групировката зад SamSam не употребява прочут вектор за разпространяване като всеобщи спам акции. Вместо това, офанзивите са целенасочени – към тъкмо избрана организация, а методът на снабдяване на рансъмуера става чрез компрометиране на кредитивите за RDP. След като са влезнали в системата, нарушителите оглеждат мрежовия периметър за евентуални нови жертви, скриват наличието си, след което стартират да криптират данни през нощта или в дребните часове на деня, когато не се чака да има IT поддръжка, която да се включи незабавно и да спре офанзивата в зародиш. Целите ѝ също не са инцидентни – бизнес, държавни и медицински организации, както и компании от частния бранш. А фактът, че програмата сполучливо прикрива своите секрети за разбор и това, че създателите ѝ се стремят да останат допустимо по-дълго в сянка, подсигуряват триумфа им към този момент две години, като това им е донесло сумата от $5.9 млн.
Това споделя за SC Media Питър Маккензи от Sophos – английската компания за отбрана, които наблюдават изкъсо SamSam и споделиха неотдавна наблюденията си в специфичен отчет (pdf). Маккензи участва на Black Hat 2018, където разкри също тъй че половината от задачите са организации от обществения бранш, а другата половина – от частния. И до момента в който 100% от атакуваните държавни служби, 80% от тези в просветителния бранш и 70% от здравния, оповестяват за офанзивите, в частния бранш имаме 0% бистрота.
Особен проблем при справяне с вредите, нанасяни от SamSam е, че той не криптира единствено документни файлове, изображения и мултимедия, само че и конфигурационни файлове и различен вид данни, свързани с естественото действие на стратегиите. Така, процеса по справяне с офанзивите лишава повече време и запаси.
Маккензи споделя, че разпространителите на SamSam обновяват програмата и показват все по-вещи познания за оперативната сигурност, само че и офанзивите се усилват. „Темпото на офанзивите не демонстрира признаци на забавяне“, обобщава той.
Източник: kaldata.com
КОМЕНТАРИ