باج افزار ساماس (Samas) در تمام دامنه ها نفوذ می كند

چهارشنبه ۲۰ اردیبهشت ۱۳۹۶ تعداد بازدید 1397

نوعی باج افزار که با نام کرم افزار ساماس شناخته میشود و نام خود را از توانایی غیرعادی برای انتشار بدست اورده، برای دستگاه های بیخبر خرابی ایجاد میکند. برخلاف باج افزار های معمول که تنها ماشین تحت کنترل مهاجم را رمزگذاری میکند، کرم افزار در تمام شبکه گسترش می یابد و تمام سرور ها و کامپیوترها و پشتیبان ها (backups) را رمزگذاری میکند.

	باج افزار ساماس (Samas) در تمام دامنه ها نفوذ می كند

نوعی باج افزار که با نام کرم افزار ساماس شناخته میشود و نام خود را از توانایی غیرعادی برای انتشار بدست اورده، برای دستگاه های بیخبر خرابی ایجاد میکند. برخلاف باج افزار های معمول که تنها ماشین تحت کنترل مهاجم را رمزگذاری میکند، کرم افزار در تمام شبکه گسترش می یابد و تمام سرور ها و کامپیوترها و پشتیبان ها (backups) را رمزگذاری میکند.

به گفته ی محققین جاولین نتوورکز (Javelin Networks) این کرم افزار انچه را که به "مثلت کرمی" شهرت یافته اجرا میکند. این شرکت در بلاگی توضیح میدهد: "بعد از دسترسی به ماشینی که به دامنه ی اجرایی متصل است، مهاجم یک پروسه ی سه بخشی را اغاز میکند: سرقت اعتبار دامنه، شناسایی هدف با استفاده از بررسی اکتیو دایرکتوری (AD) و حرکت جانبی. 

این پروسه "کرم" است و خود را در تمام شبکه گسترش میدهد. بطور کلی، مهاجمین از یک نقطه ضعف سرورهای رو به جلو استفاده میکنند و هنگامی که دستگاه تخریب شده است اعتبارات ادمین دامنه را سرقت نموده و میتوانند به عنوان کاربر معتبر در شبکه کار کنند. 

بدلیل مزایایی که ادمین دارد، این اعتبار دامنه به مهاجم دسترسی کامل به تمام کامپیوترهای داخل سیستم میدهد و تمام فایل های انها را باز نموده و قابل رمزگذاری توسط AD قرار میدهد. محققان میگویند: "یک ابرکلید را تصور کنید که میتواند هر کامپیوتری را باز کند.

ساماس یک کامپیوتر را الوده میکند و سپس خود را در در تمام شبکه پخش میکند و تمام سرورها و endpoint را تا جایی الوده میکند که تمام شرکت قفل شود .... با چند دستور داخلی، مهاجم تمام محیط را از داخل قفل کرد و از موانع دفاعی معمول رد شد و هیچ ردی از خود بجا نگذاشت. بسته به نوع صنعت این امرعواقب شدیدی دارد. در محیط فروش، قفل شدن POS برمیزان فروش تاثیر میگذارد، و در بیمارستان اطلاعات بیماران از دسترس خارج میشود. 

این بازی موفقی بوده است: گروهی که در پشت ساماس است با استفاده از این روش و عمدتا هدف قرار دادن سیستم های مراقبت سلامت توانست در یک سال تا 450 هزار دلار بدست اورد.