SamSam ransomware nu a dispărut și se adaptează pentru a răspunde defensivelor în evoluție.
SamSam,
ransomware care a avut un impact notabil asupra orașului Atlanta, și-a
continuat campania de atac împotriva întregii organizații, lovind 67 de
ținte în 2018, majoritatea situându-se în SUA.
Potrivit unui nou raport al Symantec, SamSam și-a găsit cea mai mare concentrație de victime în domeniul asistenței medicale (24% din organizațiile victimelor). SamSam, spre deosebire de multe campanii, infectează o organizație și efectuează o recunoaștere amplă înainte de lansarea atacului, care în mod obișnuit criptează date pe cât mai multe sisteme diferite, conform Symantec. Apoi, solicită o răscumpărare substanțială în schimbul unei decriptări a computerelor întregii organizații.
Scott Scheferman, directorul principal al serviciilor globale pentru Cylance, notează că tactica, tehnicile și procedurile lui SamSam vor continua să se schimbe și să se adapteze la noi vulnerabilități, de exemplu. "Acestia sunt actori adaptabili ai amenintarii umane care vizeaza organizatii slabe, nu sunt automatizati, spray-uri rapide si oportuniste", a spus el intr-o declaratie.
Symantec avertizează în
raport că SamSam reprezintă o amenințare gravă la adresa organizațiilor
din S.U.A. Grupul este priceput și are capacitatea de a folosi tactici
și instrumente mai frecvent observate în atacurile de spionaj.
Când
se ia în considerare protecția de la SamSam, Glen Pendley, deputy CTO la
Tenable, spune: "Această campanie de răscumpărare este o reamintire a
importanței unei vizibilități complete în suprafața atacului dvs.
Trebuie să știți ce active aveți, unde sunt situate și ce este instalat
pe ele pentru a vă reduce expunerea de ansamblu. Este esențial, dar
poate ajuta la atenuarea acestor tipuri de atacuri.
Detalii tehnice
adiţionale le puteţi găsi pe link-ul
https://www.symantec.com/blogs/threat-intelligence/samsam-targeted-ransomware-attacks.