شرکت Sophos دریکی از جدیدترین فعالیتهای خود یک آنالیز دقیقی از گروه بسیار خطرناک #باج_افزار، که تحت عنوان SamSam نامگذاری شده، ارائه کرده است. آزمایشگاه FortiGuard بهعنوان عضوی از Fortinet با اتحادیه تهدید سایبری (CTA), کلیه شاخصهای مرتبط با این تسخیر (IoCs ) را قبل از انتشار، برای اطمینان از اینکه مشتریان FortiGuard از آخرین افشا، محافظت میشوند, دریافت کرده است. باجافزار SamSam، برای اولین بار در اواخر سال 2015 بهعنوان یک خطر با مشخصه ریسک پایین، ظاهر شد. ولی از آن موقع بهشدت گسترشیافته است و طیف وسیعی از سازمانها، مؤسسات بهداشت و درمان و آموزشوپرورش و دولتهای محلی را مورد هدف قرار داده است. Sophos برآورد کرده است که تا به امروز، گروه مسئول SamSam تقریباً شش میلیون دلار از قربانیان خود اخاذی کرده است. SamSam با کمک یک استراتژی متمرکز جهت بهرهبرداری از آسیبپذیریها و سپس بهصورت انتقال جانبی در طول شبکه بهسمت هدف شناساییشده، ماشینهای قفلشده را مورد هدف قرار میدهد. جهت جلوگیری از تشخیص، این حملات معمولاً در زمان حسابشده، بعد از ساعات کاری، انجام میشود.
- 5