______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Новая версия SamSam защищена от ИБ-экспертов паролем

Новый вариант вымогателя SamSam обнаружили сразу несколько команд ИБ-экспертов. Как заявляют исследователи, главной особенностью модифицированной версии зловреда является пароль, который требуется для запуска приложения.

Свежий штамм стал объектом внимания специалистов в июне. Пароль вшит в код программы — он запрашивается всякий раз, когда кто-либо пытается выполнить ее. Аналитики считают, что нововведение не имеет отношения к защите от случайного запуска, а ставит своей целью затруднить работу экспертов по информационной безопасности.

Пароль может быть введен дистанционно, через консоль, поскольку авторы SamSam в своих атаках обычно используют средства удаленного доступа. Секретный ключ внедряется в код программы при компиляции и может меняться от кампании к кампании.

Теперь ИБ-экспертам стало сложнее анализировать работу приложения, а значит, и разрабатывать новые средства борьбы с ним. Специалисты не смогут изучить исполняемый файл программы и его вредоносную деятельность на зараженной системе.

Несмотря на то что, по имеющейся информации, создание SamSam не финансируется государственными органами, подобная тактика защиты вредоносных программ нередко используется проправительственными криминальными группами.

SamSam известен своими целевыми атаками на организации здравоохранения. Зловред не распространяется при помощи ботнетов или массовых рассылок спама. Его авторы предпочитают досконально изучить компьютерную инфраструктуру жертвы и полностью взять ее под свой контроль.

Такая тактика лежит в основе криминальной деятельности группы Gold Lowell, стоящей за SamSam. С 2016 года она провела несколько атак, завершившихся выплатой крупных сумм денег.

Злоумышленники вновь активизировались в начале этого года и уже успели получить $55 тыс. от американской клиники Hancock Health. По мнению экспертов, общий доход киберпреступников с декабря 2017-го составил не менее $300 тыс.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх