最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

美国卫生部警告皇家勒索软件针对医疗保健

网络安全 快米云 来源:快米云 174浏览

棋王

美国卫生与公众服务部 (HHS) 今天向该国的医疗保健组织发出了新警告,称该国的医疗保健组织正在遭受来自一个相对较新的组织 Royal 勒索软件团伙的持续攻击。

卫生部门网络安全协调中心 (HC3)——HHS 的安全团队——在周三发布的一份新分析报告中透露,勒索软件组织一直是针对美国医疗机构的多次攻击的幕后黑手。

“自出现以来,HC3 就意识到了针对医疗保健和公共医疗保健 (HPH) 部门的攻击,”该公告称。

“由于勒索软件伤害医疗保健社区的历史性质,Royal 应该被视为对 HPH 行业的威胁。”

这个勒索软件组织专注于根据过去成功的攻击来瞄准美国医疗保健组织。

到目前为止,Royal 还声称在每次医疗保健妥协后,他们泄露了据称从受害者网络中窃取的所有在线数据。

自 9 月以来活动急剧增加

Royal Ransomware 团伙是一个没有附属机构的私人组织,由为其他团体工作的经验丰富的威胁参与者组成。

自 2022 年 9 月以来,皇家运营商在 2022 年 1 月首次被发现数月后,恶意活动迅速增加。

虽然最初,他们使用 BlackCat 等其他团伙的加密器,但他们很快转而使用自己的加密器,第一个是 Zeon,它生成了类似 Conti 的勒索票据。

从 9 月中旬开始,勒索软件团伙再次更名为“Royal”,并使用新的加密器生成同名的勒索票据。

对于勒索软件团伙来说,不同寻常的是,该组织还使用社会工程诱骗企业受害者在回调网络钓鱼攻击后安装远程访问软件,攻击者冒充软件提供商和食品配送服务。

在感染目标并加密其企业网络上的系统后,Royal 将要求支付 25 万至 200 万美元的赎金。

Royal 的另一种不常见策略是使用被黑的 Twitter 帐户向记者发布有关受感染目标的信息,以便新闻媒体报道此次攻击,并给受害者施加额外压力。

这些推文将发送给记者和公司所有者,其中包含指向据称在部署加密器之前从受害者网络中窃取的泄露数据的链接。

Royal 勒索软件 ID 勒索软件提交
皇家勒索软件提交(ID Ransomware)

受到攻击的医疗保健

联邦政府还警告了其他勒索软件活动,这些勒索软件活动以积极针对美国各地的医疗保健组织而闻名

例如,上个月,HHS 警告 Venus 勒索软件会影响该国的医疗保健,已知至少有一个实体已成为其攻击的受害者。

之前的警报通知了医疗保健和公共卫生 (HPH) 组织有关部署MauiZeppelin勒索软件有效载荷的威胁行为者。

CISA、FBI 和 HHS 于 10 月发布的联合咨询警告称,Daixin Team 网络犯罪组织还在持续的勒索软件攻击中针对HPH 部门。

最后但并非最不重要的一点是,总部位于科罗拉多州的全方位服务应收账款管理公司 Professional Finance Company Inc (PFC) 在 7 月的数据泄露通知中分享了有关 2 月下旬的 Quantum 勒索软件攻击导致数据泄露影响 657 医疗保健组织

然而,鉴于 PFC 帮助数以千计的美国医疗保健、政府和公用事业组织确保客户按时支付发票,这次攻击可能会产生更大的影响。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国卫生部警告皇家勒索软件针对医疗保健