html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года

Аналитики компании Sophos опубликовали детальный отчет (PDF), посвященный деятельности вымогателя SamSam, и подсчитали доходы операторов шифровальщика. Для проведения этого масштабного исследования специалисты проанализировали атаки, пообщались с пострадавшими, собрали данные из открытых и закрытых источников, а также объединили усилия с фирмой Neutrino, которая занимается блокчейн-мониторингом, чтобы отследить Bitcoin-кошельки злоумышленников и движение средств на них.

Напомню, что SamSam хорошо известен благодаря целому ряду громких инцидентов, и он практически не атакует простых пользователей, не распространяется через спам или посредством наборов эксплоитов. Вместо этого злоумышленники концентрируются на различных организациях и предприятиях, и не распыляют усилий, работая с одной жертвой за раз. Не редко преступники используют уязвимые и плохо настроенные серверы JBoss и RDP-атаки для проникновения в сеть компаний, проводят тщательную разведку и подготовку и лишь после этого вручную инициируют заражение SamSam (чаще всего, дождавшись выходных или ночи).

Так, только в первом квартале 2018 года шифровальщик атаковал городские власти американского города Атланта, сразу ряд медицинских учреждений в США, неназванное предприятие, специализирующееся на АСУ ТП и так далее. На схеме ниже отражена эволюция версий шифровальщика с 2015 года до наших дней.

Специалисты выявили 157 Bitcoin-кошельков, имеющих отношение к кампаниями SamSam, но на 88 из них никогда не поступали средства. В общей сложности на кошельках злоумышленников было обнаружено 5,9 млн долларов США, хотя ранее «доходы» группировки оценивались лишь в 850 000 долларов США. По словам исследователей, в среднем, SamSam заражает одну жертву каждый день, и каждая четвертая жертва платит злоумышленникам выкуп.

После получения выкупов, операторы малвари почти всегда сразу переводят полученные средства на другие кошельки. Самой крупной единовременной выплатой, которую получали злоумышленники от одного пострадавшего, оказалось перечисление 64 000 долларов, тогда как обычно шифровальщики «просят» от 200 до 1000 долларов. В среднем SamSam приносит своим операторам около 300 000 долларов в месяц.

Отслеживание Bitcoin-кошельков злоумышленников помогло обнаружить 233 жертв вымогателей, которые заплатили преступникам выкуп. Лишь 86 из них согласились предать этот факт огласке и сотрудничать со специалистами. Как выяснилось, половина пострадавших фирм занимались частным бизнесом, еще около четверти являлись медицинскими учреждениями, 13% пострадавших оказались госучреждениями и еще 11% — это институты и компании, работающие в сфере образования.

С их помощью исследователи подсчитали, что 3/4 пострадавших, оплативших выкуп, находились на территории США. Кроме того, жертвы вымогателей базировались в Бельгии, Канаде, Великобритании и других странах.

В отчете исследователи отмечают, что новые версии SamSam становится все лучше защищены от анализа. Так, совсем недавно сообщалось о новой версии SamSam, чьи исходники оказались защищены паролем. Вместе с этим аналитики обращают внимание и на тот факт, что операторы шифровальщика переместили свои «платежные» сайты в даркнет и все сильнее обфусцируют код малвари. Почему так происходит, догадаться нетрудно. За последние годы от атак SamSam пострадало так много компаний и организаций по всему миру, что теперь авторов шифровальщика ищут правоохранительные органы многих стран.

Однако эксперты Sophos полагают, что за SamSam стоит вовсе не хакерская группа. Отчет гласит, что лингвистический анализ и ряд других поведенческих особенностей указывают на тот факт, что за созданием SamSam стоит хакер-одиночка, для которого английский язык не является родным, а вовсе не коллектив злоумышленников.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • хакер
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции