SamSam 攻击者击中 67 个勒索软件目标

研究人员警告说，勒索应变仍然是机构的主要威胁，对攻击今年接收端 67 个的目标，根据赛门铁克。

这家安全巨头声称，2018 年的大多数目标都位于美国，其中医疗保健占袭击次数最多，约为 24％。

“为什么医疗保健是一个特别关注的焦点，”它解释说 “攻击者可能认为医疗保健组织更容易感染。或者他们可能认为这些组织更有可能支付赎金。“

参与管理选举的至少一个美国政府组织也受到了打击，这涉及下周中期之前的新闻。

少数剩余攻击针对的是葡萄牙，法国，澳大利亚，爱尔兰和以色列的组织。

赛门铁克发言人证实 Infosecurity，这是无法确定有多少上市的攻击是成功的，在某些情况下，“我们看到，不足感染工具的计算机了一把，这可能意味着失败的攻击。”

然而，众所周知，SamSam 特别危险，因为它通常是手动操作，而不是用于即发即弃的自动化活动。

这意味着它背后的人会更加努力地隐藏其活动，在要求赎金之前在网络上加密尽可能多的机器。

其高度针对性的特性意味着攻击者通常首先在黑暗网络上获取帐户凭据以访问组织的远程桌面协议，然后使用工具来提升权限并获得域访问权限。

他们也一直在使用合法的 Windows 工具，如 PSEXEC 和中 psinfo 为“靠土地”，并 从AV 工具隐藏，以及可公开获得的黑客工具一样 mimikatz 盗取密码传播到其他服务器观察。

“间谍团体经常使用这些策略，以便在目标网络上保持低调。通过使他们的活动看起来像合法的过程，他们希望隐藏在视线之内，“ 赛门铁克解释道。

“例如，在发生在今年二月，超过 48 小时的入侵的第一个证据和数百台电脑的目标组织的最终加密之间传递一个攻击。”

今年早些时候负责的一个主要攻击亚特兰大市，并计划将耗资 $ 10M 得到清理，再加上交通中断也跑进了数以百万计的科罗拉多部门。