登录
    最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台
    你的位置:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 > 网络安全 > 勒索软件周 – 2023 年 8 月 11 日 – 针对医疗保健

    勒索软件周 – 2023 年 8 月 11 日 – 针对医疗保健

    网络安全 快米云 来源:https://28u.cc 57浏览

    医生看上去很疲惫

    虽然一些勒索软件行动声称不以医院为目标,但一个名为 Rhysida 的相对较新的勒索软件团伙似乎并不在意。

    Rhysida 于 2023 年 5 月推出,由于对医院、企业甚至政府机构进行不分青红皂白的攻击,它很快就声名鹊起。

    该组织在攻击智利军队(Ejército de Chile) 并泄露被盗数据后首次声名狼藉。

    现在,该勒索软件团伙因其针对医疗保健的目标而成为头条新闻,据信该组织是对 Prospect Medical Group 的攻击的幕后黑手,影响了美国各地的 17 家医院和 166 家诊所。

    这导致美国卫生与公众服务部趋势科技思科 TalosCheck Point Research发布了一系列报告。

    我们还看到了有关TargetCompany勒索软件、影响 RaaS 生态系统的代码泄漏以及使用Yashma 勒索软件定制版本的新威胁行为者的其他报告。

    在其他新闻中,我们继续看到 Clop 的 MOVEit 数据盗窃攻击的后果,密苏里州社会服务部警告称,IBM MOVEit 服务器的数据被盗。

    最后,欧洲刑警组织和美国司法部宣布取缔 LOLEKHosted 防弹托管提供商,称其中一名被捕的管理员通过为该团伙托管存储服务器,为Netwalker 勒索软件攻击提供了便利。

    本周提供新勒索软件信息和故事的贡献者和人员包括:@Seifreed@struppigel@Ionut_Ilascu@serghei@LawrenceAbrams@malwrhunterteam@billtoulas@demonslay335@BleepinComputer@HHSGov@TrendMicro@TalosSecurity@_CPResearch_@IRS_CI@pcrisk

    2023 年 8 月 7 日

    新威胁者利用定制的 Yashma 勒索软件瞄准保加利亚、中国、越南和其他国家

    Talos 高度确信该威胁行为者的目标是英语国家、保加利亚、中国和越南的受害者,因为该行为者的 GitHub 帐户“nguyenvietphat”有用这些国家的语言编写的勒索软件注释。英文版本的存在可能表明演员打算针对广泛的地理区域。

    代码泄漏导致新的勒索软件参与者涌入

    正如我们在 2022 年回顾中所强调的那样,勒索软件团伙不断重塑品牌或与其他组织合并,或者这些犯罪分子同时为多个勒索软件即服务 (RaaS) 机构工作,并且新的组织不断涌现。

    TargetCompany 勒索软件滥用 FUD 混淆器加壳器

    今年早些时候,我们发现了远程访问木马 (RAT) Remcos 和 TargetCompany 勒索软件相结合的活跃活动部署。我们将这些部署与之前的示例进行了比较,发现这些部署正在对其二进制文件实施完全不可检测 (FUD) 的加壳器。通过结合遥测数据和外部威胁搜寻源,我们能够收集开发中的早期样本。最近,我们发现了一个受害者,该技术被部署并专门针对该受害者。

    新的 STOP 勒索软件变种

    PCrisk发现了新的 STOP 勒索软件变种,附加了.yyza.yytw扩展名。

    新 Dharma 勒索软件变种

    PCrisk 发现了一个新的 Dharma 变体,它附加了.GPT扩展名。

    2023 年 8 月 8 日

    RHYSIDA 勒索软件:活动分析以及与罪恶社会的联系

    Rhysida 勒索软件组织于今年 5 月首次被曝光,此后与数起有影响力的入侵事件有关,其中包括对智利军队的攻击。最近,该组织还参与了对 Prospect Medical Holdings 的攻击,影响了美国各地的 17 家医院和 166 家诊所。此次攻击后,美国卫生与公众服务部将 Rhysida 定义为对医疗保健行业的重大威胁。

    Cisco Talos 对 Rhysida 勒索软件的了解

    思科 Talos 注意到美国卫生与公众服务部 (HHS) 最近发布的公告,警告医疗保健行业有关 Rhysida 勒索软件活动。

    新 Xorist 变体

    PCrisk 发现了一个新的 Xorist 勒索软件变体,该变体附加.ProOToN扩展名并删除名为HOW TO DECRYPT FILES.txt的勒索信息。

    2023 年 8 月 9 日

    密苏里州警告称,IBM MOVEit 数据泄露中健康信息被盗

    密苏里州社会服务部警告称,在 IBM 遭受 MOVEit 数据盗窃攻击后,受保护的医疗补助医疗保健信息在数据泄露中暴露。

    Rhysida 勒索软件是最近针对医疗保健的攻击的幕后黑手

    在针对医疗机构的一波攻击迫使政府机构和网络安全公司更加密切地关注其运作之后,Rhysida 勒索软件行动正名声大噪。

    针对医疗保健行业的新型 Rhysida 勒索软件概述

    2023 年 8 月 4 日,HHS 卫生部门网络安全协调中心 (HC3) 发布了关于一种名为 Rhysida 的相对较新的勒索软件(检测为 Ransom.PS1.RHYSIDA.SM)的安全警报,该软件自 2023 年 5 月以来一直处于活动状态。在博客文章中,我们将提供有关 Rhysida 的详细信息,包括其目标以及我们对其感染链的了解。

    2023 年 8 月 10 日

    新哈沃德勒索软件

    PCrisk 发现了一个新的勒索软件变种,该变种附加了.harward扩展名。

    2023 年 8 月 11 日

    LOLEKHosted 管理员因协助 Netwalker 勒索软件团伙被捕

    警方已经取缔了 Lolek 防弹托管提供商,逮捕了五名个人并没收了涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利的服务器。

    新的 MedusaLocker 变种

    PCrisk 发现了一个新的勒索软件变种,该变种附加了.alock扩展名。

    这就是本周的内容!希望大家周末愉快!

    转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周 – 2023 年 8 月 11 日 – 针对医疗保健

    与本文相关的文章