ФБР предупреждает, что организации здравоохранения наводнены программами-вымогателями
12 ноября 2022 г.Организации здравоохранения в США подвергаются атаке со стороны программы-вымогателя Venus, Министерство здравоохранения и социальных служб страны (HHS) предупреждает.
В отчете, опубликованном Координационным центром кибербезопасности сектора здравоохранения (HC3), HHS заявляет, что ему известно как минимум об одной успешной атаке Venus на государственную медицинскую фирму.
Проблема с операторами Venus, однако, заключается в том, что они не являются обычной группой вымогателей с двойным ударом — нет места утечки данных, и операторы, похоже, не заинтересованы в утечке украденная информация онлайн.
Пока нет сайта утечки данных
"Считается, что операторы программы-вымогателя Venus не используют модель программы-вымогателя как услуги (RaaS), и в настоящее время не существует связанного сайта утечки данных (DLS)", — говорится в отчете.
В другом месте отчета говорится, что программа-вымогатель Venus, скорее всего, начала работать в августе 2022 года и с тех пор зашифровала множество жертв по всему миру. BleepingComputer добавляет, что с августа поступают новые сообщения. загружаются в ID Ransomware каждый день, что позволяет предположить, что операторы довольно активны.
Вредоносная программа работает, прерывая 39 процессов, связанных с серверами баз данных и приложениями Microsoft Office. Она нацелена на общедоступные службы удаленного рабочего стола, используя их для получения первоначальный доступ к целевым конечным точкам. Помимо завершения процессов, программа-вымогатель также удаляет журналы событий, тома теневого копирования и отключает предотвращение выполнения данных.
> Службы удаленных рабочих столов, на которые нацелены коварные программы-вымогатели Организации здравоохранения являются одной из самых популярных целей для киберпреступников, особенно после вспышки коронавируса. В больницах работает бесчисленное количество компьютеров, принтеров и интеллектуальных устройств, подключенных к Интернету, которые создают тысячи конфиденциальных файлов. Эти устройства иногда устарели и плохо защищены, что делает их идеальной конечной точкой для первого входа. Кроме того, в связи с тем, что пандемия Covid-19 заполняет все места в больницах, перегруженные работой медицинские работники становятся легкой мишенью для фишинга и атак социальной инженерии. Помимо Venus, организации здравоохранения в Штатах были атакованы Maui, Zeppelin, Daixin, Quantum и многими другими штаммами. Через: BleepingComputer
> 10 самых страшных атак программ-вымогателей никогда
> Познакомьтесь с лучшими брандмауэрами
Оригинал