美国声称朝鲜黑客正在使用勒索软件攻击医疗机构勒索软件被用来对美国各地的医疗机构和公共卫生部门发起攻击。在周三发布的联合公告中,美国政府机构指出,他们发现相关黑客活动至少可以追溯到2021年5月开始部署的Maui勒索软件。截图(来自:CISA网站)据悉,服务器数据受害者医疗机构的信息将被加密并传播到电子健康档案、医学影像和整个内联网。该公告写道:FBI的评估发现,与朝鲜有关联的网络攻击者部署了Maui勒索软件,目标是医疗机构和公共卫生当局。据推测,黑客认为医疗机构愿意支付赎金,毕竟这些机构提供的服务对人类的生命和健康至关重要。基于这一假设,美国联邦调查局、中央情报局和财政部评估,朝鲜支持的黑客可能会继续对相关医疗机构发起攻击。公告还指出,在FBI观察和干预的多起事件中,毛伊岛发生的勒索软件攻击对当地医疗服务造成了长期中断。2022年4月上旬,威胁搜寻初创公司Stairwell首次曝光,并致力于帮助组织确定它们是否遭到入侵。在分析过程中,Stairwell的首席逆向工程师SilasCutler指出,这里缺少勒索软件即服务(RaaS)提供商中常见的许多工具功能。这种异常最终导致他们推断Maui很可能是手动部署在受害者的网络上,然后由远程操作员针对他们想要的特定文件进行加密。长期以来,我们多次听到类似的报道。MandiantIntelligence副总裁JohnHultquist在邮件中也表示,这种情况他们很熟悉。自COVID-19大流行以来,针对医疗保健行业的勒索软件攻击也出现了有趣的发展。恶意行为者最初可能使用网络间谍活动作为切入点,但最近注意到攻击者将重点放在其他传统的外交和军事组织上。然而,就业务中断的后果而言,医疗保健组织仍然极易受到此类勒索的影响。最后,本次CISA联合公告提及了相关的攻击指标(IOCs)、技术政策和程序(TTPs)等信息,以帮助相关组织有效实施网络安全保护政策。比如限制数据访问,关闭网络设备管理界面,通过监控工具观察物联网设备是否被入侵等。
