,,

環(huán)球速讀：美聲稱朝鮮黑客正利用勒索軟件攻擊醫(yī)療保健機構

2022-07-07 09:39:32 來源：cnBeta.COM

美聯(lián)邦調(diào)查局（FBI）、網(wǎng)絡與基礎設施安全局（CISA）和財政部（DoT）近日警告稱，有朝方背景的黑客組織，正在利用勒索軟件向美國各地的醫(yī)療保健機構和公共衛(wèi)生部門發(fā)起攻擊。在周三發(fā)布的聯(lián)合公告中，美政府機構指出，其發(fā)現(xiàn)相關黑客活動至少可追溯至 2021 年 5 月開始部署的 Maui 勒索軟件。

訪問：

阿里云“無影云電腦” 支持企業(yè)快速實現(xiàn)居家辦公

【資料圖】

截圖（來自：CISA 網(wǎng)站）

據(jù)悉，受害醫(yī)療保健機構的服務器資料會被加密，并波及電子健康記錄、醫(yī)學成像和整個內(nèi)網(wǎng)。

該咨詢報告寫道：

聯(lián)邦調(diào)查局評估發(fā)現(xiàn)有朝方背景的網(wǎng)絡攻擊者，針對醫(yī)療保健機構和公共衛(wèi)生部門部署了 Maui 勒索軟件。
推測黑客認為醫(yī)療保健組織愿意支付贖金，畢竟這些組織提供了對人類生命和健康至關重要的服務。基于這一假設，F(xiàn)BI、CIA 和財政部評估有朝方背景的黑客，可能會繼續(xù)發(fā)起針對相關醫(yī)療保健組織機構的攻擊。

公告還指出，在 FBI 觀察到并介入相應的諸多事件中，在毛伊島爆發(fā)的勒索軟件攻擊對當?shù)蒯t(yī)療保健服務造成了長期的中斷困擾。

2022 年 4 月上旬，威脅搜尋初創(chuàng)企業(yè) Stairwell 率先曝光了此事，并努力幫助組織機構確定其是否已被入侵。

分析期間，Stairwell 首席逆向工程師 Silas Cutler 指出 —— 這里缺乏許多常見于勒索軟件即服務（RaaS）提供商的工具功能。
這種反常的現(xiàn)象，最終讓他們推斷 Maui 很可能是在受害者網(wǎng)絡中手動部署、然后遠程操作者針對其想要的特定文件進行了加密。

此前很長一段時間，我們已經(jīng)多次聽到過類似的報道。Mandiant Intelligence 副總裁 John Hultquist 亦在一封電子郵件中表示，這種情況對他們來說可謂是輕車熟路。

自 COVID-19 大流行以來，針對醫(yī)療保健行業(yè)的勒索軟件攻擊也呈現(xiàn)出了一個有趣的發(fā)展。
惡意行為者最初可能將網(wǎng)絡間諜活動作為一個突破口，但近期有留意到攻擊者的重點目標已轉向其它傳統(tǒng)的外交和軍事組織。
不過從業(yè)務中斷產(chǎn)生的后果來看，醫(yī)療保健組織依然非常容易受到此類勒索的影響。

最后，這份 CISA 聯(lián)合公告提到了相關攻擊指標（IOC）、技術策略和程序（TTP）等信息，以幫助相關組織機構有效落實網(wǎng)絡安全防護政策。

比如限制對數(shù)據(jù)的訪問、關閉網(wǎng)絡設備管理接口，并通過監(jiān)控工具觀察物聯(lián)網(wǎng)設備是否有被入侵等。

關鍵詞：美聲稱朝鮮黑客正利用勒索軟件攻擊醫(yī)療保健機構