中isa揭露戴信团队对医疗机构的黑客攻击

最近被调查人员发现, 一群名为“Daixin团队”的网络犯罪分子被发现以医疗保健和公共卫生(HPH)部门为目标,使用勒索软件和数据勒索方法. 该组织至少从2022年6月开始活跃.

by | 2022年10月25日 | 科技的见解

作为他们的一部分 # StopRansomware 网络安全咨询(CSA) 定期发布警告 对于网络防御者,“详细介绍各种勒索软件变体和勒索软件威胁参与者”. 的 stopransomware.政府 网站是作为一个整体的政府方法创建的,为勒索软件资源和警报提供一个单一的中心位置. 这些报告是根据来自 网络安全和基础设施安全局 (CISA) 国土安全部 (DHS),以及 联邦调查局 (美国联邦调查局).

CSA定期发布医疗保健和公共卫生(HPH)部门的资源,因为这是网络罪犯最容易针对的部门. 根据联邦调查局的数据,HPH部门占 25%的勒索软件投诉在所有行业中,这是最多的. 机密的病人信息被网络犯罪分子所觊觎, 使得HPH区域在大量攻击面前极其脆弱. 最近被调查人员发现, 一群名为“Daixin团队”的网络犯罪分子被发现以医疗保健和公共卫生(HPH)部门为目标,使用勒索软件和数据勒索方法. 该组织至少从2022年6月开始活跃.

来自戴信团队的不良行为者如何进入医疗保健组织?

调查人员发现,“岱信团队”的不法分子最初通过虚拟专用网(VPN)服务器访问了受害者, 可能利用未修补的漏洞. 在另一个确定的妥协中, 参与者使用受损害的凭据访问未使用多因素身份验证(MFA)的VPN服务器. 调查人员认为,黑客通过带有恶意附件的钓鱼电子邮件获得了这些受损的凭据.

进入受害者的VPN服务器后, Daixin参与者利用Secure Shell (SSH)和远程桌面协议(RDP)在系统中横向移动. 岱信的演员通过一种被称为凭证倾销的过程获得了特权帐户访问权限, 黑客会从受害者存储在设备上的随机存取存储器(RAM)中窃取登录信息. 参与者还利用一个名为“传递散列”的过程, 一种黑客技术,允许参与者使用用户密码的NTLM或LanMan散列向远程服务器进行身份验证, 而不是明文密码. 一旦参与者访问特权帐户, 他们会重置账户密码, 然后在服务器上部署勒索软件.

除了部署勒索软件, 岱信黑客从受害者数据基础设施中窃取了数据. 调查人员发现,黑客使用开源文件管理器Rclone从受害者的VPN服务器中提取数据. 另一个折衷方案显示,参与者使用反向代理工具Ngrok进行数据泄露.

戴信团队勒索软件笔记

一个来自戴信团队的勒索软件的例子. 中钢协建议不要支付赎金,因为不能保证无论支付与否数据都不会泄露.

 

戴信团队勒索软件笔记

另一个来自戴信团队的勒索软件的例子.

总之, 戴信团队部署勒索软件加密负责医疗保健服务的服务器, 包括电子健康记录, 诊断, 成像, 内部网软件. 在其他情况下, 该团队已经提取了患者的健康信息(PHI),并威胁称,如果不支付赎金,他们将泄露这些数据. 这些犯罪分子仍在积极从事犯罪活动.

如何保护您的医疗保健组织免受网络罪犯的侵害?

CSA的, 和国土安全部一起, 美国联邦调查局, 和CISA建议在您的HPH基础设施中采用多种缓解措施, 包括, 但不限于:

•更新你的操作系统、软件和固件,只要有更新可用. 优先为VPN服务器打补丁, 远程访问软件, 虚拟机软件, 以及已知的被利用的漏洞. 考虑使用集中的补丁管理系统来自动化和加快补丁过程.
•为尽可能多的服务和账户使用防钓鱼MFA. 这包括网络邮件帐户、vpn、访问关键系统或管理备份的帐户.
•实施和实施多层网络分割. 将最关键的基础设施插入到最安全的分段层.
•利用监控工具来观察设备是否由于泄露而表现不稳定.
•维护数据的离线备份. 确保您的所有数据都是加密和不可变的(不能更改或删除), 将此实践扩展到覆盖整个组织的数据基础设施.
•创建并遵循基本的网络事件响应计划. 还要确保包括数据泄露事件的响应和通知程序.
•确保持续监控第三方供应商和外部软件或硬件之间的所有连接,以防止可疑活动.
•对所有员工进行用户培训. 定期进行钓鱼练习. 定期提高员工浏览可疑网站的风险意识, 点击可疑链接, 或打开不规则的附件.
•使用强密码,避免多个帐户重复使用密码. 新时代赌场主頁欢迎您建议使用加密密码管理器Keeper. 这个管理器为您的每个帐户创建唯一的密码.
•安装软件需要管理员证书.
•安装并定期更新防病毒和反恶意软件.
•只使用安全的个人/商业网络,避免使用公共Wi-Fi网络.
•在收到的邮件中禁用超链接.

访问 stopransomware.政府 查看所有#停止勒索软件的公告, 了解更多有关威胁的信息, 并获得关于如何保护您的在线基础设施的免费资源.

自2003年以来, 新时代赌场主頁欢迎您为一系列位于新时代赌场主頁欢迎您的企业提供了无可挑剔的IT服务,包括IT审计, 优化数字基础设施, 安全监视, 遵从性解决方案, 数据备份, 还有更多. 新时代赌场主頁欢迎您提供24/7的支持,由新时代赌场主頁欢迎您杰出的IT专家, 他可以通过电话或现场参观(如果需要)为您提供帮助. 新时代赌场主頁欢迎您总是把客户放在第一位, 超越自我, 每一次, 确保客户满意.

快速响应时间, 实施容灾恢复计划, 免费评估, 内华达博彩委员会的认证只是新时代赌场主頁欢迎您从其他竞争对手中脱颖而出的几个服务. 请拨打702-547-9800免费咨询!